[Java安全]Just-Serving-Pages赛题分析

时间:2022-10-28 09:57:59


文章目录

写在前面

昨晚一点睡觉feng师傅提醒我了下,今天不当懒狗,我相信自己可以解决这里就先直接开始试着边做边写Wp了

Just-Serving-Pages分析

朴实无华,先看看依赖,这个版本其实是存在反序列化RCE的,但是条件比较苛刻

[Java安全]Just-Serving-Pages赛题分析


在​​src/src/cscg/servlets/ConfigServlet.java​​看到了

[Java安全]Just-Serving-Pages赛题分析


如果是Object.class多好啊

[Java安全]Just-Serving-Pages赛题分析


不过这里也给了我一个提示,允许我们去修改除了User的设置

[Java安全]Just-Serving-Pages赛题分析


也就是

[Java安全]Just-Serving-Pages赛题分析


如果我们开启Debug模式,这里就会执行两次digest

[Java安全]Just-Serving-Pages赛题分析


我们发现不管如何修改字符串的值,这个都输出同一内容

[Java安全]Just-Serving-Pages赛题分析

因此我们只需要,用这个登录admin即可简简单单

[Java安全]Just-Serving-Pages赛题分析


但是这里引发一个思考,这个sha1加密后的到底是什么东西

[Java安全]Just-Serving-Pages赛题分析


发现是一个空字符串,自己跟了一下奈何不会密码学有点复杂就这样子吧,以后有水平继续