经过测试,项目可在jdk8环境下正常使用。jdk11因为缺少一些必要的组件,所以jdk11版本工具为jdk8版本项目的阉割版,无法使用反序列化利用模块(不影响针对反序列化漏洞的默认的URLDNS链探测)。
项目启动过程报错,尝试删除当前路径下poc、log目录
(请务必使用-Dfile.encoding=UTF-8
参数打开项目,否则可能出现乱码、报错等问题)
java -jar -Dfile.encoding=UTF-8 daydayExp-1.0-jar-with-dependencies.jar (jdk8)
因为jdk11以后就不自带javafx依赖了,所以运行需要指定javafx路径
java --module-path {javafx lib path} --add-modules ALL-MODULE-PATH -jar daydayExp-1.0-jar-with-dependencies.jar
0x03 下载链接
https://github.com/bcvgh/daydayEXP
原文始发于微信公众号(网络安全者):图形化漏洞利用工具 -- daydayEXP(11月4日更新)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论