换了几台机器，都显示端口是否被占用

[1483769879]

[SummerSec]

建议用wireshark抓包看看为什么返回404

[SummerSec]

你下载是我项目上提供的地址嘛？jndiexploit?我感觉应该不是

[ddup99]

同样的问题，请问哪里可以下载您的版本

[SummerSec]

同样的问题，请问哪里可以下载您的版本

没有不公开了，之前在readme写了。

[Reckfu]

不公开jndiexploit，如何使用您的SpringBootExploit?

[SummerSec]

不公开jndiexploit，如何使用您的SpringBootExploit?

无解，等等吧。过段时间公开，风头过去再说。

[Reckfu]

啊这，jndiexploit找到了，试了下靶场都打不动。。。。

[SummerSec]

啊这，jndiexploit找到了，试了下靶场都打不动。。。。

啥靶场？地址有吗？

[Reckfu]

vulfocus中的远程代码执行，均不可利用；spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

[SummerSec]

vulfocus中的远程代码执行，均不可利用；spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

spel是手动打的，spel是比较特殊。回头说明一块，这款工具完全学会使用是需要一定的基础的。

[SummerSec]

后面会考虑出一个使用指南，目前不太行。。。

[hackliu]

是否考虑公开JNDIExploit，因为没有你定制版本的JNDIExploit，这个工具也没有意义

[jhhd88]

是否考虑公开JNDIExploit，因为没有你定制版本的JNDIExploit，这个工具也没有意义

使用这个https://github.com/WhiteHSBG/JNDIExploit 靶场复现成功，需要指定利用链。爆破没反应