OAExploit一款基于产品的一键扫描工具。
Geek Repo:Geek Repo
Github PK Tool:Github PK Tool
0902lin opened this issue a year ago · comments
师傅你好,我看工具里面有个ncc的jndi注入,我想看下原始请求是什么,请问可以单独出一个POC或者说下大概是怎样一个思路的吗
ncc 的jndi 注入 和 NC6.5 的login_jndi 原理是一样的, 但是再ncc中加了一个header 的判断
师傅你好,但是好像我抓包看请求的时候没见到有加header判断,而且POST请求也乱码了。所以我就想着如果要手工利用的话,请求包内容如何去构造呢
师傅可以看这里 https://github.com/achuna33/MYExploit/blob/master/src/main/java/com/achuna33/Controllers/YongyouController.java#L170