Awesome
Apache Dubbo Hessian2异常处理时的反序列化(CVE-2021-43297)
-
将两个项目分别导入两个idea
-
先运行org.apache.dubbo.samples.basic.BasicProvider#main启动服务端
-
再运行org.apache.dubbo.samples.basic.BasicConsumer#main启动客户攻击端
效果:
将两个项目分别导入两个idea
先运行org.apache.dubbo.samples.basic.BasicProvider#main启动服务端
再运行org.apache.dubbo.samples.basic.BasicConsumer#main启动客户攻击端
效果: