师傅您好，想请教一个问题。

Question

xslzlccc opened this issue 7 months ago · 4 comments

weblogic CVE-2024-21006，我第一次执行了ping dnslog，然后JNDI服务器正常执行，我EXP里换了命令为cmd后再次执行攻击，JNDI服务器还在执行ping，这是为什么？

这跟执行环境在IDEA里有关吗？

Answer 1 · 2024-07-01T10:15:26.000Z

我也遇到这个问题了，打一次之后改变payload，再次发送，但发送的还是第一次的payload，师傅找到原因了吗

Answer 2 · 2024-07-01T14:31:12.000Z

我也遇到这个问题了，打一次之后改变payload，再次发送，但发送的还是第一次的payload，师傅找到原因了吗

哈哈，没有
.
.
.
.
.
.
🤕

Answer 3 · 2024-07-27T10:51:40.000Z

weblogic CVE-2024-21006，我第一次执行了ping dnslog，然后JNDI服务器正常执行，我EXP里换了为命令后再次执行攻击，JNDI服务器仍然执行ping，这是为什么？这跟执行环境在IDEA里有吗？

将绑定清除即可context.unbind("xxxxx");

Answer 4 · 2024-07-31T01:28:16.000Z

bind不能复用，需要随机产生！！！！参考https://github.com/dadvlingd/CVE-2024-21006。