[Java安全]Just-Serving-Pages赛题分析

Posted Y4tacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Java安全]Just-Serving-Pages赛题分析相关的知识,希望对你有一定的参考价值。

文章目录

写在前面

昨晚一点睡觉feng师傅提醒我了下,今天不当懒狗,我相信自己可以解决这里就先直接开始试着边做边写Wp了

Just-Serving-Pages分析

朴实无华,先看看依赖,这个版本其实是存在反序列化RCE的,但是条件比较苛刻

src/src/cscg/servlets/ConfigServlet.java看到了

如果是Object.class多好啊

不过这里也给了我一个提示,允许我们去修改除了User的设置

也就是

如果我们开启Debug模式,这里就会执行两次digest

我们发现不管如何修改字符串的值,这个都输出同一内容

因此我们只需要,用这个登录admin即可简简单单

但是这里引发一个思考,这个sha1加密后的到底是什么东西

发现是一个空字符串,自己跟了一下奈何不会密码学有点复杂就这样子吧,以后有水平继续

以上是关于[Java安全]Just-Serving-Pages赛题分析的主要内容,如果未能解决你的问题,请参考以下文章

如何解除java安全警告

java priorityblockingqueue 线程安全吗

java被安全设置阻止,安全级别只有高和非常高 怎么办

JAVA安全模型

JAVA中线程安全的map都有哪些?

JAVA的安全性怎么理解?为啥它是安全的?