marshalsecJava 反序列化利用工具

联合创作 · 2023-09-30 08:36

marshalsec 是一款 Java 反序列化利用工具。

marshalsec 命令格式如下:

java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]

参数说明

  • -a:生成 exploit 下的所有 payload
  • -t:对生成的 payloads 进行解码测试
  • -v:verbose mode,展示生成的 payloads
  • gadget_type:指定使用的 payload
  • arguments - payload 运行时使用的参数
  • marshalsec.<marshaller>:指定 exploits,根目录下的 java 文件名
浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报