文章目录

• ​​写在前面​​
• ​​Just-Serving-Pages分析​​

写在前面

昨晚一点睡觉feng师傅提醒我了下，今天不当懒狗，我相信自己可以解决这里就先直接开始试着边做边写Wp了

Just-Serving-Pages分析

朴实无华，先看看依赖，这个版本其实是存在反序列化RCE的，但是条件比较苛刻

在​​src/src/cscg/servlets/ConfigServlet.java​​看到了

如果是Object.class多好啊

不过这里也给了我一个提示，允许我们去修改除了User的设置

也就是

如果我们开启Debug模式，这里就会执行两次digest

我们发现不管如何修改字符串的值，这个都输出同一内容

因此我们只需要，用这个登录admin即可简简单单

但是这里引发一个思考，这个sha1加密后的到底是什么东西

发现是一个空字符串，自己跟了一下奈何不会密码学有点复杂就这样子吧，以后有水平继续