[RoarCTF 2019] web题-Easy Java

最新推荐文章于 2024-05-08 09:34:33 发布
最新推荐文章于 2024-05-08 09:34:33 发布
阅读量410 收藏
点赞数 1
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107246410
版权

复现环境:buuoj.cn
打开环境,最开始用弱口令进去了,还心想比较简单,后来发现错了,然后点击help发现有报错

在这里插入图片描述在这里插入图片描述
访问这个地址
在这里插入图片描述
tips:WEB-INF知识点

WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,通过反编译class文件,得到网站源码

用POST传递filename的参数,查看WEB-INF/web.xml
在这里插入图片描述
再根据给出flag的地址,反编译class
在这里插入图片描述
最后解码
在这里插入图片描述
flag{84295039-6662-4cf0-b5e1-d5a4f6b35ab8}

BROTHERYY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy-web-iframe-master.zip
05-07
"easy-web-iframe-master.zip" 是一个包含"easy-web"框架的iframe实现的源代码压缩包,主要用于构建后台管理系统。这个框架结合了layui,一个流行的前端UI库,以提供高效、简洁的界面设计和交互体验。在开发企业级...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easyjava
[RoarCTF 2019]Easy Java 1
qq_64222098的博客
03-14 496
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。可以得到web.xml文件。
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 306
BUUCTF学习
【BUUCTF】[RoarCTF 2019]Easy Java1
最新发布
qq_44724114的博客
05-08 555
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
[RoarCTF 2019]Easy Java1
zzqzzq11的博客
11-30 370
这个web.xml是⼀个典型的配置⽂件,也就是代表了哪个url去对应哪个java的class⽂件去处理。这⾥有⼀个download的请求。利⽤post请求可以获取。随后可以看到下⾯对应的class⽂件。这考查的是java后端框架结构。
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2260
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1867
[RoarCTF 2019]Easy Java
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
2019-easy-bee-counter:轻松蜜蜂
05-20
2019简易蜜蜂计数器V.1 该版本的蜜蜂计数器易于焊接和组装(所有通Kong)。 它已经过测试,可以与*提供示例代码一起使用。 当前经过测试的设计易于编程,对于初学者来说很容易上手。 印刷电路板接受Adafruit生产的...
Data Scraper - Easy Web Scraping-crx插件
04-02
语言:English (United States) ... 您可以从任何页面提取表格和列表,然后将它们上传到Google表格或Microsoft Excel。 使用Scraper,您可以将网页导出到XLS,CSV,XLSX或TSV文件(.xls .csv .xlsx .tsv)。...
word源码java-CTF:2018年2月15日至28日的CTF、C++STL等内容学习笔记
06-05
word源码java CTF Blog 由于不再从事安全方面的学习,此repo停止更新 2月28日 更新 STL String 应用:VSCode调用WSL编译运行单文件(约2小时) VSCode是一个代码编译器,支持多种语言,编译运行单一文件不是很方便,可以通过插件Launcher开启CMD窗口,调用第三方程序执行一些命令,这里借用这个插件实现调用WSL编译运行单个文件 1.Windows调用WSL运行Linux程序的命令的方法 bash -c "linux command" 如: bash -c "gcc a.cpp -o a.out" 2.现需要使用C++编写一个调用WSL编译运行单文件的程序,程序使用方法 bashrun C:\Project\Project1\main.cpp 所以需要使用argc和argv[] int main(int argc, char **argv) { if (argc == 2) { // ... } return 0; } 3.对参数argv[1]的操作:将Windows文件路径转换为Linux格式 C:\Project\Project1\mai
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 282
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 221
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 110
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
CTFshow刷日记-WEB-JAVAweb279-300)Struts2全漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 1万+
全部都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
[RoarCTF 2019]Easy Java
weixin_44477223的博客
04-01 300
运用的知识点 关于WEB-INF的运用 内容 解 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这 转换思路,查看HELP的内容 是很熟悉的东西,抓一个包看看。 问是GET怎么整都不行,试了一下POST,下载了一个help.docx 文件 打开 。。。 于是我们再转变思路,因为不熟悉JAVA的开发,还是偷看了大佬的解思路。这里我们需要利用web-inf这个目录 关于web-inf WEB-INF是JavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以
[红明谷CTF 2021]JavaWeb
feng的博客
10-30 1616
前言 在复现强网拟态的那Java,原来是今年红明谷的原,所以到buuctf上复现了一下,熟悉一下攻击的流程,之后学习具体的技术细节。 WP 首先进入页面一看到那个500页面就知道是Spring或者SpringBoot了(还是不太了解,之后再去好好学学)。访问/login会提示/json,再访问/json又会302返回/login,很明显是需要登录得了,传点东西: username=1&password=1 提示登录失败,但是cookie里带了rememberMe=deleteMe;,是个shi
[roarctf 2019]easy java
03-16
这是一道Java反序列化的目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值