历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    第三届京麒杯2025热身赛web
    Wakaka 发表于 湖南 WEB安全 852浏览 · 2025-05-28 08:21

    Eztest
    图片加载失败
    屏幕截图 2025-05-22 152749.png
    图片加载失败



    phpversion()处修改,可知为rce,多次测试使用无参rce
    赌狗函数:
    print_r(scandir(chr(ord(strrev(crypt(serialize(array())))))))
    多执行几次就可以得到根目录
    屏幕截图 2025-05-22 153001.png
    图片加载失败







    Ezlogin
    知识:java反序列化
    Spring Actuator 未授权:这个知识点可以看看这位师傅的:https://xz.aliyun.com/news/9218


    本题首先使用扫描工具扫出/actuator/heapdump
    得到heapdump文件
    知识点:heapdump泄露
    注意:下面两个工具都要在java8环境下打开,因为新版java版本有些东西删掉了。


    然后下载工具heapdump_tool:
    https://github.com/wyzxxz/heapdump_tool
    屏幕截图 2025-05-22 111258.png
    图片加载失败

    得到shirokey
    然后下载工具shiroAttack2工具:
    项目地址:https://gitcode.com/gh_mirrors/sh/ShiroAttack2
    屏幕截图 2025-05-22 111617.png
    图片加载失败

    先检测当前密钥,再爆破利用链及回显
    然后到命令执行那里执行命令cat /f*
    0 人收藏 0 人喜欢 转载 分享
    0 条评论
    某人
    表情
    可输入 255

    没有评论

      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持