java审计-javacon分析

前言

在前面做了那么多环境搭建以后，其中的漏洞难度利用其实不高，我感觉java的难点应该还是在反射、反序列化之类的地方，于是回来重新做一下

环境搭建

对jar进行解压，然后使用idea打开，配置一下远程，复制代码

使用一下命令运行jar包

java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005 -jar challenge-0.0.1-SNAPSHOT.jar