Java EL表达式注入WEB 未解决
分数:
35
金币:
4
题目作者:
云牧青
一 血:
广告位招租
一血奖励:
10金币
解 决:
47
提 示:
描 述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评分(2)
解题动态
xiuliyeer1 攻破了该题 1天前
15614005380 攻破了该题 2月前
Zue3r 攻破了该题 2月前
iven 攻破了该题 4月前
AKa1one 攻破了该题 4月前
section 攻破了该题 4月前
dlddw 攻破了该题 5月前
blackjack009 攻破了该题 6月前
noradio 攻破了该题 9月前
xdh123 攻破了该题 9月前
alrona 攻破了该题 9月前
⎝Lazzaro⎠ 攻破了该题 9月前
wxy1343 攻破了该题 11月前
jack12139 攻破了该题 1年前
alex002 攻破了该题 1年前
sshui 攻破了该题 1年前
jack12138 攻破了该题 1年前
1ucky1 攻破了该题 1年前
pouo 攻破了该题 1年前
评论
blackjack009 6月前
举报
new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));
jack12138 1年前
举报
利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')
jack12138 1年前
举报
没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来
chips 1年前
举报
好难 金币-5
笨笨笨蛋 1年前
举报
金币-5 寄了,求一个思路
杠上开花 1年前
举报
黑名单把字符串拆开即可
bigcaicai 2年前
举报
求大佬指导一下,在本地测试时,mvel不能赋值,导致无法使用fastjson的那个利用链,要怎么绕过黑名单
树木有点绿 2年前
举报
好难 金币-5
blueyst 2年前
举报
H-ui.admin v3.1 金币-5记仇ing
云牧青 2年前
举报
前端随便找的,大佬加油😏