前言

靶场是从极核开的,https://hackhub.get-shell.com/

分析

image.png
一个登录系统,弱密码爆破一下
image.png

账号,密码分别是admin,admin123
image.png

看Cookie这里明显的反序列化字符串,rO0AB
使用工具JavaGadgetGenerator进行cc链的测试
image.png
设置好响应时间,我们来生成对应的链子,开始测试
image.png
当我们测试到cc6的时候就有明显的延迟,我们在使用DNS测试一下
image.png
image.png
有响应,这也确认了是cc6,同时也可以出网,那我们使用vshell来getshell
启动vshell

1
nohup ./v_linux_amd64 > /dev/null 2>&1 &

image.png
使用上线命令
image.png

image.png
上线成功
image.png

学了个vshell的使用,不赖