ysoserial生成的payload无效?
ysoserial生成的payload无效? 最近在写反序列化的poc,payload自然是用ysoserial来生成,然后,攻击失败!!!(攻击vulhub docker上的靶机)使用的语句:java -jar ysoserial.jar CommonsCollections1 'touch /tmp/success' > d:\payload.ser就很懵,开始了漫漫找原因之..
ysoserial生成的payload无效?
最近在写反序列化的poc,payload自然是用ysoserial来生成,然后,攻击失败!!!(攻击vulhub docker上的靶机)
使用的语句:java -jar ysoserial.jar CommonsCollections1 'touch /tmp/success' > d:\payload.ser
就很懵,开始了漫漫找原因之旅
此处省略使用了20个小时干了的傻事。我真诚地为我怀疑ysoserial的实用性这一想法忏悔
最后,原来是powershell搞的鬼..的鬼..鬼=͟͟͞͞=͟͟͞͞三❆)ºдº);,':
解决办法:使用cmd。(假笑中透露出一丝疲惫)
powershell默认编码生成的文件 (前面的一部分)
cmd生成的可用的文件(前面的一部分)
补充:
Powershell Out-File参数
Out-File [-FilePath] <string>[[-Encoding] {unknown | string | unicode | bigendianunicode | utf8 | utf7 |utf32 | a
scii | default | oem}] [<CommonParameters>]
例如:| Out-File -Encoding default d:\payload.ser
以上。
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)