ncc_JNDI

Question

0902lin opened this issue a year ago · comments

师傅你好，我看工具里面有个ncc的jndi注入，我想看下原始请求是什么，请问可以单独出一个POC或者说下大概是怎样一个思路的吗

achuna33 · Answer 1 · Sat Mar 04 2023 20:28:51 GMT+0800 (China Standard Time)

ncc 的jndi 注入和 NC6.5 的login_jndi 原理是一样的，但是再ncc中加了一个header 的判断

0902lin · Answer 2 · Sat Mar 04 2023 20:32:13 GMT+0800 (China Standard Time)

师傅你好，但是好像我抓包看请求的时候没见到有加header判断，而且POST请求也乱码了。所以我就想着如果要手工利用的话，请求包内容如何去构造呢

achuna33 · Answer 3 · Mon Mar 06 2023 14:26:47 GMT+0800 (China Standard Time)