解题准备:反序列化基本原理
解题思路:
1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本
JBoss AS 6 Admin Console
2、网上搜索相关漏洞
访问这个地址报500,说明漏洞存在
3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag
4、工具直接执行命令
解题准备:反序列化基本原理
解题思路:
1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本
JBoss AS 6 Admin Console
2、网上搜索相关漏洞
访问这个地址报500,说明漏洞存在
3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag
4、工具直接执行命令