第八章 内存马分析-java02-shiro
1.将 shiro 的 key 作为 flag 提交
在上个靶场已经找到了shiro的key,flag{KduO0i+zUIMcNNJnsZwU9Q==}
2.隐藏用户后删除,并将隐藏用户名作为 flag 提交
这里提示我们要渗透进入,先使用nmap对靶场进行信息收集一下
nmap -sV -A -Pn 52.82.107.142
nmap扫描,发现22和8088端口开放,8088看一下里面是一个登录页面
利用上个靶场的key对目标网站打一波反序列化
存在漏洞 利用蚁剑jsp内存马连接
连接上蚁剑后右键选项,打开虚拟终端,/etc/passwd,发现有一个权限和root一样的用户guest 应该是后门用户了
flag{guest}
3.分析app.jar文件是否存在后门,并把后门路由名称作为 flag 提交 <flag{/manager}>
将文件下载到本地 在controller下面找到UserController里面有一个路由/exec接受cmd参数的函数
flag{/exec}
4.分析app.jar文件,将后门的密码作为 flag 提交
从上提可以知道后门密码
flag{cmd}