进入网站
从报错信息和图标能明显看出是一个springboot应用
题目给了/login 我们访问试一试
根据响应结果我们再访问/json试一试
可以看到响应头location的url,能够判断它使用了shiro身份验证框架
我们可以尝试shiro的公开漏洞 CVE-2020-11989
https://blog.csdn.net/weixin_39811856/article/details/109847284
成功访问,但是报错了,这里面对springboot有个技巧
springboot对浏览器的请求返回html的报错信息,而其他客户端返回json格式报错信息,json格式的报错信息更加详细
它其实就是根据请求头中的accept头来做判断的,我们修改accept头为*\*,代表接收所有格式的响应
说没有请求体,我们就随便写个请求体
是一个jackson接口,此处存在反序列化漏洞可以进行jndi注入
搭配https://github.com/welk1n/JNDI-Injection-Exploit可以很方便的进行jndi注入
鄙人服务器过期了没钱续费,利用不了jndi,遂点到为止