第三届京麒杯2025热身赛Web题目解析与教学文档<\/h1>

1. Eztest题目解析<\/h2>

1.1 题目概述<\/h3>
Eztest是一个基于PHP的RCE(远程代码执行)漏洞题目，通过phpversion()函数暴露了PHP环境信息。<\/p>

1.2 漏洞利用步骤<\/h3>

确定RCE点<\/strong>：<\/p>

题目在phpversion()<\/code>处存在修改痕迹，提示可能存在RCE漏洞<\/li>
需要采用无参数RCE技术进行利用<\/li> <\/ul> <\/li>
无参RCE技术<\/strong>：<\/p> 使用"赌狗函数"技术，通过函数嵌套构造payload<\/li> 示例payload： print_r<\/span>(scandir<\/span>(chr<\/span>(ord<\/span>(strrev<\/span>(crypt<\/span>(serialize<\/span>(array<\/span>( <\/span><\/span><\/code><\/pre><\/li> 需要多次执行以遍历目录结构<\/li> <\/ul> <\/li> 获取根目录内容<\/strong>：<\/p> 通过上述技术最终可以列出根目录文件<\/li> 目标是读取\/f*<\/code>文件（可能是flag文件）<\/li> <\/ul> <\/li> <\/ol> 1.3 关键技术点<\/h3> 无参数RCE：当无法直接传递参数时，通过函数组合构造payload<\/li> 常用函数： scandir()<\/code> - 列出目录内容<\/li> chr()<\/code>\/ord()<\/code> - 字符编码转换<\/li> strrev()<\/code> - 字符串反转<\/li> crypt()<\/code> - 加密函数<\/li> serialize()<\/code> - 序列化数据<\/li> <\/ul> <\/li> <\/ul> 2. Ezlogin题目解析<\/h2> 2.1 题目概述<\/h3> Ezlogin是一个Java反序列化漏洞题目，涉及Spring Actuator未授权访问和heapdump泄露。<\/p> 2.2 漏洞利用步骤<\/h3> 信息收集<\/strong>：<\/p> 使用扫描工具发现\/actuator\/heapdump<\/code>端点<\/li> 通过未授权访问下载heapdump文件<\/li> <\/ul> <\/li> heapdump分析<\/strong>：<\/p> 需要Java 8环境（新版Java可能缺少必要组件）<\/li> 使用工具heapdump_tool<\/code>分析heapdump文件：项目地址：https:\/\/github.com\/wyzxxz\/heapdump_tool<\/li> <\/ul> <\/li> 从heapdump中提取Shiro的加密密钥<\/li> <\/ul> <\/li> Shiro反序列化攻击<\/strong>：<\/p> 使用ShiroAttack2工具进行攻击：项目地址：https:\/\/gitcode.com\/gh_mirrors\/sh\/ShiroAttack2<\/li> <\/ul> <\/li> 攻击步骤：检测当前使用的密钥<\/li> 爆破可用的利用链<\/li> 测试回显情况<\/li> 最终执行命令cat \/f*<\/code>获取flag<\/li> <\/ol> <\/li> <\/ul> <\/li> <\/ol> 2.3 关键技术点<\/h3> Spring Actuator未授权访问<\/strong>：<\/p> Actuator是Spring Boot的监控端点<\/li> 未配置安全控制时可能导致敏感信息泄露<\/li> 重点检查\/actuator\/heapdump<\/code>端点<\/li> <\/ul> <\/li> heapdump分析<\/strong>：<\/p> heapdump包含内存中的对象信息<\/li> 可能泄露加密密钥、敏感数据等<\/li> 需要特定工具解析（如heapdump_tool）<\/li> <\/ul> <\/li> Shiro反序列化<\/strong>：<\/p> Apache Shiro框架的反序列化漏洞<\/li> 需要获取加密密钥（通常为硬编码或泄露的密钥）<\/li> 使用工具自动化检测和利用<\/li> <\/ul> <\/li> <\/ul> 3. 工具使用指南<\/h2> 3.1 heapdump_tool使用<\/h3> 环境要求：Java 8<\/li> 基本命令： java -jar heapdump_tool.jar <heapdump文件> <\/span><\/span><\/code><\/pre><\/li> 查找Shiro密钥：工具会自动分析内存中的密钥信息<\/li> 重点关注org.apache.shiro<\/code>相关类<\/li> <\/ul> <\/li> <\/ol> 3.2 ShiroAttack2使用<\/h3> 环境要求：Java 8<\/li> 基本流程： java -jar ShiroAttack2.jar -u <目标URL> -k <密钥> <\/span><\/span><\/code><\/pre><\/li> 主要功能：密钥检测<\/li> 利用链爆破<\/li> 回显检测<\/li> 命令执行<\/li> <\/ul> <\/li> <\/ol> 4. 防御建议<\/h2> 4.1 针对Eztest漏洞<\/h3> 禁用危险函数或严格过滤输入<\/li> 使用最新PHP版本并及时更新<\/li> 限制文件系统访问权限<\/li> <\/ul> 4.2 针对Ezlogin漏洞<\/h3> 为Spring Actuator配置适当的安全控制<\/li> 定期更换Shiro加密密钥<\/li> 使用最新版本的Shiro框架<\/li> 禁用不必要的Actuator端点<\/li> <\/ul> 5. 扩展学习资源<\/h2> Spring Actuator安全配置：https:\/\/docs.spring.io\/spring-boot\/docs\/current\/reference\/html\/actuator.html<\/li> Shiro安全最佳实践：https:\/\/shiro.apache.org\/security-reports.html<\/li> Java反序列化漏洞原理：https:\/\/xz.aliyun.com\/news\/9218<\/li> <\/ul>

第三届京麒杯2025热身赛Web题目解析与教学文档<\/h1>

1. Eztest题目解析<\/h2>

1.1 题目概述<\/h3> Eztest是一个基于PHP的RCE(远程代码执行)漏洞题目，通过phpversion()函数暴露了PHP环境信息。<\/p>

2. Ezlogin题目解析<\/h2>

2.1 题目概述<\/h3> Ezlogin是一个Java反序列化漏洞题目，涉及Spring Actuator未授权访问和heapdump泄露。<\/p>

3. 工具使用指南<\/h2>

4. 防御建议<\/h2>

1.1 题目概述<\/h3>
Eztest是一个基于PHP的RCE(远程代码执行)漏洞题目，通过phpversion()函数暴露了PHP环境信息。<\/p>

2.1 题目概述<\/h3>
Ezlogin是一个Java反序列化漏洞题目，涉及Spring Actuator未授权访问和heapdump泄露。<\/p>