这个是南邮的校赛 看了看发现题目质量不错 就来复现一下

https://github.com/X1cT34m/NCTF2023/tree/main

web题目都给了docker可以自行复现

xz师傅写的wp https://exp10it.io/2023/12/nctf-2023-web-official-writeup/#logging

logging

这个题其实就是打jndi注入 考察的CVE是这个CVE-2021-44228

其实去看了眼这个CVE 就会发现想要触发JNDI注入的话 是需要这个logger.xxxx方法的

这道题的话就可以采用使用springboot控制台报错的方法来获取到logger方法来执行JNDI注入

(因为springboot控制台报错的话会使用logger来输入日志 这样的话就会执行我们的JDNI注入了)

image-20231230222028712

然后通过Accept来构造畸形请求头来使springboot报错(在host处也行 但是这个只能用一次 因为logger就只打印一次)

image-20231230222136825

image-20231230222147164

这样就可以了

ez_wordpress