当前位置: 首页 > 在线实验 > Apache OfBiz反序列化命令执行漏(CVE-2023-49070)
选择课程

Apache OfBiz反序列化命令执行漏(CVE-2023-49070)

实验机保留时间 ::
0人评价 学习人数:33 难度:中级
Apache OFBiz 是一个开源的企业资源计划系统。Apache XML-RPC 是 XML-RPC 的 Java 实现,XML-RPC 是一种使用 XML over HTTP 来实现远程过程调用的协议。该框架使用的xmlrpc组件存在反序列化漏洞,通过特定路由可以往xmlrpc接口发送恶意数据实现远程代码执行。
...全部展开 
免费
  • 指导书
  • 评价(0)
  • 问答(0)
暂时无法查看此实验更多内容~

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
网安热点
提供者: 播放次数:0