deserbug
| ID: | 4850 |
|---|---|
| 标题: | deserbug |
| 描述: | 来自2023国赛初赛deserbug题目复现 题目提示: **1 . cn.hutool.json.JSONObject.put->com.app.Myexpect#getAnyexcept** **2. jdk8u202** 题目附件: <a href="https://ctfshow-1257200238.cos.ap-shanghai.myqcloud.com/static/file/deserbug.zip" target="_blank">下载<a> |
| 类型: | CISCN国赛.2023-WEB |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4005 |
| 赛事: | 2023-WEB |
| 年度: | 2023 |
| Flag值: | 题目的答案 |
| writeup: |
验证后的网址 答案:题目利用了Apache Commons Collections 3.2.2版本的反序列化漏洞,通过构造恶意链触发Runtime.exec执行命令。关键步骤包括:1. 使用TrAXFilter和TemplatesImpl动态加载恶意字节码;2. 利用LazyMap和JSONObject触发Map.put逻辑,最终通过ConstantTransformer控制参数调用Myexpect.getAnyexcept方法。EXP代码及payload生成方法详见参考链接 2。 验证后的网址:https://blog.csdn.net/uuzeray/article/details/136748656 |