春秋云镜 Hospital Writeup
原文约13400字,阅读约需32分钟。发表于:。写在前面身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包,简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯
该文章介绍了一个渗透测试场景,目标是测试医院网络安全性。详细描述了渗透测试过程,包括使用Shiro框架爆破、利用Spring Boot Heapdump泄露Shiro key、使用vim.basic获取SUID权限、利用Nacos Client Yaml反序列化漏洞、利用Fastjson Deserialization漏洞、利用Grafana文件读取漏洞和利用PostgreSQL命令执行漏洞。最终成功获取了四个flag。
