環境搭建:
jdk版本:jdk-8u112-windows-x64
https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war
tomcat部署war包
編譯exploit.java
然后將編程的exploit.class放到http服務器根目錄下
開啟ldap服務:
發送poc
反彈cmd成功:
對目標主機的jdk版本有限制(借圖)
參考:https://www.cnblogs.com/Akkuman/p/11190475.html