JavaWeb
提供两条路由分别是/login和/json
其中/login可以用rememberMe
检测到存在Shiro反序列化,/json需要有权限访问,通过Shiro框架的/;/json
绕过,通过POST空对象[]
判断存在jackson。
利用反序列化发起请求
远程监听收到报文
使用JNDI注入工具:
提交请求
拿到flag
Last updated
提供两条路由分别是/login和/json
其中/login可以用rememberMe
检测到存在Shiro反序列化,/json需要有权限访问,通过Shiro框架的/;/json
绕过,通过POST空对象[]
判断存在jackson。
利用反序列化发起请求
远程监听收到报文
使用JNDI注入工具:
提交请求
拿到flag
Last updated