文章目录
写在前面
昨晚一点睡觉feng师傅提醒我了下,今天不当懒狗,我相信自己可以解决这里就先直接开始试着边做边写Wp了
Just-Serving-Pages分析
朴实无华,先看看依赖,这个版本其实是存在反序列化RCE的,但是条件比较苛刻
在src/src/cscg/servlets/ConfigServlet.java
看到了
如果是Object.class多好啊
不过这里也给了我一个提示,允许我们去修改除了User的设置
也就是
如果我们开启Debug模式,这里就会执行两次digest
我们发现不管如何修改字符串的值,这个都输出同一内容
因此我们只需要,用这个登录admin即可简简单单
但是这里引发一个思考,这个sha1加密后的到底是什么东西
发现是一个空字符串,自己跟了一下奈何不会密码学有点复杂就这样子吧,以后有水平继续