2022年3月1日
[SUSCTF2022] baby gadget v1.0 & baby gadget v1.0's rrrevenge
摘要: 知识点 fastjson JNDI注入 JNDI注入绕过高版本jdk限制 绕过RASP 解题 首先是一个登录页面,大概fuzz了一下发现是一个弱口令 admin@admin123登录进去之后就可以看到有一个fastjson的简介: 还给了部分依赖,猜测预期解应该是想让选手通过审计给出的依赖自行挖掘出 阅读全文
posted @ 2022-03-01 01:57 Ye'sBlog 阅读(368) 评论(0) 推荐(1) 编辑