0x01
好久没打过ctf了,最近也在学Java 就看下java的题吧
WP
进入环境就提示访问 /login ,访问之后 提示的 /json ,试着访问一下
给了 jessid,继续访问 /json 的话 又会跳转至 /login 应该是要传点username password
果然是了,但是 返回来的cookie 里带了deleteme,之前审过的shiro 也出现了这个deleteme ,是一个密钥的漏洞,所以能够判断这是一个shiro 框架,需要利用到shiro 的cve来做这道题:
CVE-2020-11989(Apache Shiro 身份验证绕过漏洞)
POST /;/json HTTP/1.1
Host: 9b63ba99-caf3-4e1b-bab4-564ef01f1395.node4.buuoj.cn:81
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Fi