2025强网杯-bbjvWP
对得到的app.jar进行逆向
注意到只有check页面可以访问
查看evaluate
注意到可能存在spel注入,尝试进行注入
返回结果,但是没有flag,尝试获得user.home
发现返回的是/root
在Dockerfile中发现
COPY flag.txt /tmp/flag.txt
所以/root下没有flag.txt
尝试修改home目录的位置,得到flag
对得到的app.jar进行逆向
注意到只有check页面可以访问
查看evaluate
注意到可能存在spel注入,尝试进行注入
返回结果,但是没有flag,尝试获得user.home
发现返回的是/root
在Dockerfile中发现
COPY flag.txt /tmp/flag.txt
所以/root下没有flag.txt
尝试修改home目录的位置,得到flag
浙公网安备 33010602011771号