[RoarCTF 2019] web题-Easy Java

最新推荐文章于 2024-07-11 13:20:36 发布
最新推荐文章于 2024-07-11 13:20:36 发布
阅读量413 收藏
点赞数 1
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107246410
版权

复现环境:buuoj.cn
打开环境,最开始用弱口令进去了,还心想比较简单,后来发现错了,然后点击help发现有报错

在这里插入图片描述在这里插入图片描述
访问这个地址
在这里插入图片描述
tips:WEB-INF知识点

WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,通过反编译class文件,得到网站源码

用POST传递filename的参数,查看WEB-INF/web.xml
在这里插入图片描述
再根据给出flag的地址,反编译class
在这里插入图片描述
最后解码
在这里插入图片描述
flag{84295039-6662-4cf0-b5e1-d5a4f6b35ab8}

BROTHERYY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RoarCTF2019web-easy_java writeup
silencediors的博客
10-16 6613
RoarCTF2019web-easy_java 作为团队最强的web选手(就我一个),这次的比赛也没时间打,把简单的放一下,前面要说下,做web宁可把目想简单,也不要想复杂,因为现在的web人越来越厉害(gou)(怀念以前查看源码就得flag的时代),出的把握可能也没那么好,思维多次引导的话就可能走岔路,就像这我开始一直在想反序列化和upload流上传的事,甚至是tomcat那个...
[RoarCTF 2019]Easy Java1
m0_73673698的博客
06-08 637
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
[RoarCTF 2019]Easy Java
m0_62709637的博客
05-09 152
考点: WEB-INF/web.xml泄露 漏洞成因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问,导致web.xml等文件能够被读取。漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码。一般情况,jsp引擎默认都是禁止访问WEB-
BUUCTF WEB [RoarCTF 2019]Easy Java
Y1da的博客
04-21 262
BUUCTF WEB [RoarCTF 2019]Easy Java 进入环境后尝试万能密码登录、SQL注入,无效果 点击help跳转,url为 /Download?filename=help.docx 回显为 java.io.FileNotFoundException:{help.docx} 使用伪协议下载help.docx文件失败,尝试使用POST下载 下载成功后打开 Are you sure the flag is here? ? ? 发现没有任何提示 尝试下载其他文件,
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2267
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
[RoarCTF 2019]Easy Java详解wp
qq_62984336的博客
04-09 1861
[RoarCTF 2019]Easy Java详解
WEB-INF 泄露-RoarCTF-2019-EasyJava(BUUCTF)
最新发布
m0_75030189的博客
07-11 401
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 430
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
java WEB-INF/web.xml泄露之[RoarCTF 2019]Easy Java1
qq_58970968的博客
07-06 439
知识点:WEB-INF/web.xml泄露参考:RoarCTF2019 easy Java_zydbk123456的博客-CSDN博客 WEB-INF是JavaWEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录::Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
easy-web-iframe-master.zip
05-07
"easy-web-iframe-master.zip" 是一个包含"easy-web"框架的iframe实现的源代码压缩包,主要用于构建后台管理系统。这个框架结合了layui,一个流行的前端UI库,以提供高效、简洁的界面设计和交互体验。在开发企业级...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easyjava
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
2019-easy-bee-counter:轻松蜜蜂
05-20
2019简易蜜蜂计数器V.1 该版本的蜜蜂计数器易于焊接和组装(所有通Kong)。 它已经过测试,可以与*提供示例代码一起使用。 当前经过测试的设计易于编程,对于初学者来说很容易上手。 印刷电路板接受Adafruit生产的...
Data Scraper - Easy Web Scraping-crx插件
04-02
语言:English (United States) ... 您可以从任何页面提取表格和列表,然后将它们上传到Google表格或Microsoft Excel。 使用Scraper,您可以将网页导出到XLS,CSV,XLSX或TSV文件(.xls .csv .xlsx .tsv)。...
[GWCTF 2019] web-我有一个数据库
BROTHERYY的博客
07-30 1771
复现环境:buuoj.cn 我是从目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
[安洵杯 2019] web-easy_web
BROTHERYY的博客
12-31 1032
嘻嘻 发现url存在base64加密,尝试解密得到了加密规则,解密出来是图片的名字555.png base64->base64->hex TXpVek5UTTFNbVUzTURabE5qYz0->MzUzNTM1MmU3MDZlNjc=->3535352e706e67->555.png 得到了加密规则,将index.php加密抓包得到源码 hex->base64->base64 最后加密完成是:TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 访.
[强网杯 2019] web-高明的黑客
BROTHERYY的博客
07-08 1016
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
[roarctf 2019]easy java
03-16
这是一道Java反序列化的目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值