[CTF复现计划]2024巅峰极客初赛 easy_java

admin 2024年8月21日22:22:02评论39 views字数 815阅读2分43秒阅读模式

题目信息

本题涉及知识点:JDK17不出网打CB(实则CC)

  • • 题目类型:CTF

  • • 题目名称:2024巅峰极客 easy_java

  • • 内部端口:8088

启动脚本

docker run -itd -p 18088:8088 -e FLAG=flag{8382843b-d3e8-72fc-6625-ba5269953b23} ccr.ccs.tencentyun.com/lxxxin/public2:dfjk2024_easy_java

WriteUp

黑盒题,没太多可以说的,Commons-Beanutils 1.9+自带Commons-Collections3.2.1,题目过滤了org.apache字样,用UTF8-Overlong-Encoding绕过即可,题目不出网,用defineClass加载字节码打内存马即可。

参考:https://t.zsxq.com/3dFFM

运行EXP类时记得添加VM选项:

--add-exports=java.base/sun.nio.ch=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.lang.reflect=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-exports=jdk.unsupported/sun.misc=ALL-UNNAMED
[CTF复现计划]2024巅峰极客初赛 easy_java
image.png

由于EXP篇幅太大,直接粘贴至公众号会有格式问题,完整EXP参考下方gitst链接:

  • • https://gist.github.com/LxxxSec/6e5d3e12a283915790f8f93f66a57487

[CTF复现计划]2024巅峰极客初赛 easy_java

利用效果如下:

[CTF复现计划]2024巅峰极客初赛 easy_java
image.png

原文始发于微信公众号(大头SEC):[CTF复现计划]2024巅峰极客初赛 easy_java

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月21日22:22:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [CTF复现计划]2024巅峰极客初赛 easy_javahttps://cn-sec.com/archives/3085141.html

发表评论

匿名网友 填写信息