202504_CHIMA模拟_Shiro流量分析

Tags:流量分析,WebShell,Shiro

0x00. 题目

题目表述

附件路径：https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称：202504_CHIMA_analyse

0x01. WP

1. 在最后一个请求中发现明文敏感请求

从响应包中解码得到flag为flag{d9d2c4b2-7cf2-472f-a8e8-2aad1e466099}

2. 分析请求包，从`rememberMe=xxx`得出该文件为shiro流量包

3. 在前一个请求中找到`Shiro`请求的`key`

rememberMe=/UC6oKs8cTHP39jOeCtQyPivgUvU+kGZ05mvETOpYuwmK27t3a8eD3BCQ8MMJCZ8BUBOyoYiNcOF+slUlmBMEuUMKNzQgTcT00ngVNtwlyLHmqDCV1fu2elU8RqpixPWelgAHZK1CLg45a3wr20Pa+EgOP5RCWNhI7A9NlDDzGfaABmtdmZNHrIXuKEBGKao

posted @ 2025-09-22 10:02 JasonJHu 阅读(14) 评论(0) 收藏举报

刷新页面返回顶部

202504_CHIMA模拟_Shiro流量分析

0x00. 题目

0x01. WP

1. 在最后一个请求中发现明文敏感请求

2. 分析请求包，从rememberMe=xxx得出该文件为shiro流量包

3. 在前一个请求中找到Shiro请求的key

公告

2. 分析请求包，从`rememberMe=xxx`得出该文件为shiro流量包

3. 在前一个请求中找到`Shiro`请求的`key`