Giters

OneSourceCat / XxlJob-Hessian-RCE

XxlJob<=2.1.2配置不当情况下反序列化RCE

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

XxlJob-Hessian-RCE

此漏洞为Xxljob配置不当情况下反序列化RCE

XxlJob<=2.1.2,需要利用Hessian触发。

XxlJob >= 2.2.0 会支持RESTFUL API,直接打公开的POC过去即可。

该项目主要是探讨Hessian触发方式。

About

XxlJob<=2.1.2配置不当情况下反序列化RCE

Languages

Language:Java 100.0%