Java EL表达式注入WEB 未解决
分数:
35
金币:
4
题目作者:
云牧青
一 血:
广告位招租
一血奖励:
10金币
解 决:
47
提 示:
描 述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评分(2)
解题动态
![](/static/images/face.webp)
xiuliyeer1 攻破了该题 2月前
![](/static/images/face.webp)
15614005380 攻破了该题 5月前
![](/static/images/face.webp)
Zue3r 攻破了该题 5月前
![](/static/images/face.webp)
iven 攻破了该题 6月前
![](/static/images/face.webp)
AKa1one 攻破了该题 6月前
![](/static/images/face.webp)
section 攻破了该题 6月前
![](/static/images/face.webp)
dlddw 攻破了该题 7月前
![](/upload/user/20231117/e756c23f9934099e052c187d55917d98.webp)
blackjack009 攻破了该题 8月前
![](/static/images/face.webp)
noradio 攻破了该题 12月前
![](/static/images/face.webp)
xdh123 攻破了该题 12月前
![](/static/images/face.webp)
alrona 攻破了该题 12月前
![](/upload/20210208/602da9eaa40aaaf70b84d3d446757c4a.png)
![](/upload/user/20201210/73cac1d4240ca693c82c074af736a578.webp)
⎝Lazzaro⎠ 攻破了该题 1年前
![](/static/images/face.webp)
wxy1343 攻破了该题 1年前
![](/upload/user/20220313/ec99a1904e86936048e88ad42ed6b40e.webp)
jack12139 攻破了该题 1年前
![](/static/images/face.webp)
alex002 攻破了该题 1年前
![](/upload/user/20221019/81f0cc9c3dc74265b090ddab86be4f4d.webp)
sshui 攻破了该题 1年前
![](/static/images/face.webp)
jack12138 攻破了该题 1年前
![](/upload/user/20221209/400b6cffddc42eb08c804cbfd9c3a7b3.webp)
1ucky1 攻破了该题 1年前
![](/static/images/face.webp)
pouo 攻破了该题 1年前
![](/static/images/face.webp)
评论
lzhui 1月前
举报
金币 -5
blackjack009 8月前
举报
new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));
jack12138 1年前
举报
利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')
jack12138 1年前
举报
没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来
chips 1年前
举报
好难 金币-5
笨笨笨蛋 1年前
举报
金币-5 寄了,求一个思路
杠上开花 2年前
举报
黑名单把字符串拆开即可
bigcaicai 2年前
举报
求大佬指导一下,在本地测试时,mvel不能赋值,导致无法使用fastjson的那个利用链,要怎么绕过黑名单
树木有点绿 2年前
举报
好难 金币-5
blueyst 2年前
举报
H-ui.admin v3.1 金币-5记仇ing
云牧青 2年前
举报
前端随便找的,大佬加油?