题目信息
本题涉及知识点:JDK17不出网打CB(实则CC)
-
• 题目类型:CTF
-
• 题目名称:2024巅峰极客 easy_java
-
• 内部端口:8088
启动脚本
docker run -itd -p 18088:8088 -e FLAG=flag{8382843b-d3e8-72fc-6625-ba5269953b23} ccr.ccs.tencentyun.com/lxxxin/public2:dfjk2024_easy_java
WriteUp
黑盒题,没太多可以说的,Commons-Beanutils 1.9+自带Commons-Collections3.2.1,题目过滤了org.apache字样,用UTF8-Overlong-Encoding绕过即可,题目不出网,用defineClass加载字节码打内存马即可。
参考:https://t.zsxq.com/3dFFM
运行EXP类时记得添加VM选项:
--add-exports=java.base/sun.nio.ch=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.lang.reflect=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-exports=jdk.unsupported/sun.misc=ALL-UNNAMED
由于EXP篇幅太大,直接粘贴至公众号会有格式问题,完整EXP参考下方gitst链接:
-
• https://gist.github.com/LxxxSec/6e5d3e12a283915790f8f93f66a57487
利用效果如下:
原文始发于微信公众号(大头SEC):[CTF复现计划]2024巅峰极客初赛 easy_java
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论