本文转自公众号 合天智汇
作者:tr1ple
原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ
0x01.前言
最近在学习java安全,正好Code-Breaking系列有一道java代码审计相关的题目,这里详细分析一下这道题目,希望能和师傅们共同进步~
0x02.环境准备
需要反编译的jar包如下所示
直接通过以下步骤将jar文件导入到idea中,就可以获得源码文件
如下所示我们就可以获得反编译后的几个重要的类和一些配置文件
0x03.题目分析
主要的逻辑在MainController类中
BOOT-INF/classes/io/tricking/challenge/MainController.class:
@GetMapping
public String admin(@CookieValue(value = "remember-me