[RWCTF2022]DesperateCat
| ID: | 7419 |
|---|---|
| 标题: | [RWCTF2022]DesperateCat |
| 描述: | None |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[RWCTF2022]DesperateCat |
| 赛事: | RWCTF2022 |
| 年度: | 2022 |
| Flag值: | 无 |
| writeup: |
验证后的网址 ${pageContext.servletContext.classLoader.resources.context.manager.pathname=param.a}结合Tomcat Session持久化与Context.reloadable触发reload实现RCE 2 3 https://blog.csdn.net/weixin_43610673/article/details/122865638 通过EL表达式链修改Session存储路径并写入恶意JSP,利用Tomcat appBase目录控制文件访问路径 2 3 https://zhuanlan.zhihu.com/p/461743167 |