Я пытаюсь понять, как работают эксплойты десериализации Java, поэтому при переходе Windows в каталог Java я запускаю это:
java -cp pwn.jar:ysoserial-master-SNAPSHOT.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 calc.exe /tmp/out.amf
Я уверен на 100%, что Java находит оба jar-файла, особенно первый, ноне может прочитать это: "com.codewhitesec.coldfusionpwn.ColdFusionPwner"
Это основной класс в файле ColdFusionPwn-0.0.1-SNAPSHOT-all.jar.
так почему?У меня нет Java в моем PATH на Windows, и я понятия не имею, должна ли Java даже читать файл jar внутри, чтобы найти его классы ...
У меня есть 2 решения для тестирования сейчас, но тожеленивый ... либо я попробую скомпилировать jar в Eclipse и попробую еще раз, либо б): просто попробуйте на Linux, так как я предполагаю, что на моем пути будет java, и, возможно, возникают проблемы с поиском классов, когда я не могу запустить "java" излюбой каталог?