0
点赞
收藏
分享

微信扫一扫

[红明谷CTF 2021]JavaWeb

小北的爹 2022-02-05 阅读 56

进入网站

在这里插入图片描述

从报错信息和图标能明显看出是一个springboot应用

题目给了/login 我们访问试一试

在这里插入图片描述
根据响应结果我们再访问/json试一试

在这里插入图片描述
可以看到响应头location的url,能够判断它使用了shiro身份验证框架

我们可以尝试shiro的公开漏洞 CVE-2020-11989

在这里插入图片描述
成功访问,但是报错了,这里面对springboot有个技巧

springboot对浏览器的请求返回html的报错信息,而其他客户端返回json格式报错信息,json格式的报错信息更加详细

它其实就是根据请求头中的accept头来做判断的,我们修改accept头为*\*,代表接收所有格式的响应

在这里插入图片描述
说没有请求体,我们就随便写个请求体

在这里插入图片描述
是一个jackson接口,此处存在反序列化漏洞可以进行jndi注入

CVE-2019-14361

搭配https://github.com/welk1n/JNDI-Injection-Exploit可以很方便的进行jndi注入

鄙人服务器过期了没钱续费,利用不了jndi,遂点到为止

举报

相关推荐

0 条评论