从文件上传到RCE

  • 定时任务
  • 公钥
  • etc/profile

Fatjar->rce 上传 charsets.jar 包到指定的lib目录之下,+ 触发点

触发:

  • Accept头部的解析:解析accept头 请求当中 Accept: text/html;charset=GBK 会触发对charset.jar的加载
  • Charset.forName:从缓存中读取,否则从三个provider当中加载
Back to top