第八章 内存马分析-java01-nacos
1、nacos 用户密码的密文值作为 flag 提交 flag
启动 /var/local/下的 autorun.sh即可正常启动
在/var/local/nacos/conf 有个nacos-mysql.sql文件 我们使用 strings nacos-mysql.sql | grep pass过滤跟pass相关的字段
flag{$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu}
2、shiro 的key为多少 shiro 的 key 请记录下来 (请记录下来,会有用d)
在nacos目录下存在一个nacos_config_xxx的zip文件 下载下来 下载后DEFAULT_GROUP文件下有三个文件 ADMIN_API、ADMIN_CONFIG、GATEWAY。在ADMIN_CONFIG中发现shiro配置
flag{KduO0i+zUIMcNNJnsZwU9Q==}
3、靶机内核版本为 flag{}
flag{5.4.0-164-generic}
4、尝试修复 nacos 并且自行用 poc 测试是否成功 此题无flag
剩下的内容可以看一下这篇大佬的文章:https://blog.csdn.net/SS_liang/article/details/140804604