[红明谷CTF 2021]JavaWeb&[NPUCTF2020]EzShiro

2021-9-24 14:06

|

0

|

390

|

145 字

|

1 分钟内

[红明谷CTF 2021]JavaWeb

解题步骤

本来是没成功复现的（vps java版本过高），然后没想到天翼杯出了个原题，赶紧复现了
完全按照wp打：https://www.zhaoj.in/read-6859.html
打开/login，随便post东西上去。

deleteMe，所以是shiro（？）
来自shiro源码：

然后直接绕(?)
讲道理，我就没报jackson错误，不懂为啥

然后直接上payload：

发现可以反序列化，直接开始工具造https://github.com/welk1n/JNDI-Injection-Exploit

jackson反序列化 JavaWeb shiro绕过

暂无评论

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!