玄机-第八章 内存马分析-java02-shiro

1.将 shiro 的 key 作为 flag 提交

2.隐藏用户后删除,并将隐藏用户名作为 flag 提交

3.分析app.jar文件是否存在后门,并把后门路由名称作为 flag 提交

4.分析app.jar文件,将后门的密码作为 flag 提交

1.将 shiro 的 key 作为 flag 提交

在上个靶场已经找到了shiro的key,

flag{KduO0i+zUIMcNNJnsZwU9Q==}

2.隐藏用户后删除,并将隐藏用户名作为 flag 提交

然后打进去

测试成功

打进去了

查看已存在的用户命令

复制代码
c

cat /etc/passwd |grep /bin/[ba]*sh

我们删除这个用户 guest

flag{guest}

3.分析app.jar文件是否存在后门,并把后门路由名称作为 flag 提交

后端的jar包给拉下来去ja-gui里去分析

我们尝试一下

发现确实是这个后门

flag{/exec}

4.分析app.jar文件,将后门的密码作为 flag 提交

很显然是cmd

flag{cmd}

相关推荐
白帽小丑15 小时前
# 一次 MySQL DELETE 误操作的数据恢复尝试实录
数据库·mysql
技术不好的崎鸣同学16 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
Quincy_Freak17 小时前
信创内网数据规范实践:银河麒麟下SQLite本地数据安全管理方案
数据库·sqlite·arm·数据库管理·大数据分析·银河麒麟·aarch64
2601_9626838919 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程20 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
被克制了21 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
shushangyun_21 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
华山令狐虫1 天前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL1 天前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
云水一下1 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型