第八章 内存马分析-java01-nacos

第八章 内存马分析-java01-nacos

1、nacos 用户密码的密文值作为 flag 提交 flag

启动 /var/local/下的 autorun.sh即可正常启动

image-20251021232647445

在/var/local/nacos/conf 有个nacos-mysql.sql文件 我们使用 strings nacos-mysql.sql | grep pass过滤跟pass相关的字段

image-20251021232811242

flag{$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu}

2、shiro 的key为多少 shiro 的 key 请记录下来 (请记录下来,会有用d)

在nacos目录下存在一个nacos_config_xxx的zip文件 下载下来 下载后DEFAULT_GROUP文件下有三个文件 ADMIN_API、ADMIN_CONFIG、GATEWAY。在ADMIN_CONFIG中发现shiro配置

image-20251021233259738

image-20251021233514349

flag{KduO0i+zUIMcNNJnsZwU9Q==}

3、靶机内核版本为 flag{}

image-20251021233557433

flag{5.4.0-164-generic}

4、尝试修复 nacos 并且自行用 poc 测试是否成功 此题无flag

剩下的内容可以看一下这篇大佬的文章:https://blog.csdn.net/SS_liang/article/details/140804604

posted @ 2025-10-22 15:51  0xMouise  阅读(35)  评论(0)    收藏  举报