博客文章中的环境:http://wjlshare.com/archives/1545 增加了 CommonsBeanutils 和 Tomcat 通用的回显 payload
文章的漏洞环境,利用代码都在 test/java 下
生成的序列化文件在项目根目录下
来到 AESEncode 处,利用 AES 加密 tomcatHeader.ser 生成密文
添加到 rememberMe 中进行发送,绕过 Tomcat Header 限制
来到 AESEncode 处,利用 AES 加密 tomcatInject.ser 生成密文
感谢三梦师傅和Litch1师傅,文章链接如下:
https://xz.aliyun.com/t/7388#toc-2 https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651374294&idx=3&sn=82d050ca7268bdb7bcf7ff7ff293d7b3