WEB-INF/web.xml泄露漏洞及其利用

最新推荐文章于 2024-03-31 10:13:44 发布
最新推荐文章于 2024-03-31 10:13:44 发布
阅读量9.9k 收藏 11
点赞数 6
分类专栏: 复现 漏洞 CTF 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/119576821
版权
复现 同时被 3 个专栏收录
31 篇文章 3 订阅
订阅专栏
CTF
31 篇文章 1 订阅
订阅专栏
漏洞
7 篇文章 0 订阅
订阅专栏

前言

之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。

关于WEB-INF/web.xml

在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。
咱们先来看看WEB-INF这个文件夹
WEB-INF主要包含以下内容:

  • /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
  • /WEB-INF/classes/:包含所有的 Servlet 类和其他类文件,类文件所在的目录结构与他们的包名称匹配。
  • /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
  • /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
  • /WEB-INF/database.properties:数据库配置文件。

那么,在了解了web.xml这个文件内容之后,我们就可发现它里面所包含的信息就是敏感文件的分布情况。所以说只要我们有权限访问这个文件,我们就可以通过文件包含等手段进行敏感信息的获取。

WEB-INF/web.xml泄露及漏洞利用

WEB-INF/web.xml泄露的起因就是我们在使用网络架构的时候,对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。
下面用一道CTF的例题来具体观察(题目来源BUUCTF)
[RoarCTF 2019]Easy Java1
打开之后访问主页
在这里插入图片描述
看到可以点击help键,直接进去看看,发现有一个报错。
在这里插入图片描述
用burp抓包看一下,拿到下面的请求头。
在这里插入图片描述
看了网上的WP看到师傅们都说改用POST是正解,这样就可以拿到help了,所以改成POST,拿到help之后,发现并没有什么用。但是filename这个点可以进行文件包含,我们就可以尝试是否可以访问WEB-INF/web.xml。
在这里插入图片描述
在这里插入图片描述
可以看到的是,我们已经成功读取了WEB-INF/web.xml文件内容,并且看到了Flag的所在,由刚才我们所提到的WEB-INF下的文件夹分布我们知道,所有的class文件都被放在了classes文件夹下。
所以,改包重新发。
在这里插入图片描述
在这里插入图片描述
里面那个base64字符串解码之后就是flag。

入山梵行
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 1179
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
本篇文章主要介绍了springmvc无法访问/WEB-INF/views下的jsp的解决方法,非常具有实用价值,需要的朋友可以参考下
Web项目中关于WEB-INF目录的各种问题
fox_bert的博客
04-03 5482
一、WEB-INF是什么,有什么限制 WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问 什么是客户端级别?什么是服务器级别呢? 转发:就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端上面的地址栏不会改变。 重定向:就是客户端级别的。服务器...
BUUctf 下载配合-WEB-INF泄露 Easy java wp
最新发布
jwkaaaaaa的博客
03-31 682
BUUctf 下载配合-WEB-INF泄露 Easy java wp
WEB-INF/web.xml泄露
m0_60715541的博客
11-05 1476
今天谈谈WEB-INF/web.xml泄露
WEB-INFweb.xml配置文件
Tony-Yao46989654的博客
01-05 2534
WEB-INFweb.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://x
Web.xml文件详解
热门推荐
顺其自然~专栏
04-21 2万+
1.Web.xml作用 Web.xmlJavaWeb项目中的一个配置文件,主要用于配置首页、Filter、Listener、Servlet等。 tomcat在部署启动web应用时,会解析加载${CATALINA_HOME}/conf目录下所有web应用通用的web.xml,然后解析加载web应用目录中的WEB-INF/web.xml。如果没有WEB-INF/web.xml文件,tomcat会输出找不到的消息,但仍然会部署并使用web应用程序,因此,这个web.xml并不是必要的,不过通常最好还是让每一.
easy java (java WEB-INF/web.xml泄露)
aetlypdlg_ys的博客
03-29 277
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。
WEB-INF文件夹的位置和作用
weixin_33862188的博客
04-29 706
    WEB-INF简介     TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件,在页面中不能直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。   WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的...
WEB-INF是什么?
yeqiuBOke的博客
07-04 1万+
WEB-INFJavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INFJavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WE...
mybatis-3-config/mapper.dtd 解决mybatis头文件报错
04-10
然后打开eclipse ->Window->prefenrence->XML->XML Catalog->User Specifiled Entreis->Add->Location(此处是你放dtd文件的位置例如:‪D:\mybatis\mybatis-3-config.dtd)->Key(如果更改config,此处应该是:-//...
解决jar发布时的出现D:/export-0.0.1-SNAPSHOT.jar!/BOOT-INF/classes!/static
09-04
springboot获取根目录及资源路径及解决jar发布时的出现D:/export-0.0.1-SNAPSHOT.jar!/BOOT-INF/classes!/static,采用该工具类可在发布成jar时访问到资源文件路径地址
jakarta.xml.bind-api-2.3.3-API文档-中文版.zip
05-06
赠送jar包:jakarta.xml.bind-api-2.3.3.jar; 赠送原API文档:jakarta.xml.bind-api-2.3.3-javadoc.jar; 赠送源代码:jakarta.xml.bind-api-2.3.3-sources.jar; 赠送Maven依赖信息文件:jakarta.xml.bind-api-...
【jstl】web-inf下的c.tld文件
06-22
JSTL标签所需要的c.tld,放到 WEB-INF,欢迎下载,免费。
JavaWeb开发中/WEB-INF目录简介
少侠我姓朱
11-20 510
WEB-INFJavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 WEB-INF 是受保护目录,WEB-INF里面的文件只可以由servlet去访问,不能通过url地址栏去请求访问 WebRoot根目录下面的文件可以直接通过url地址栏去访问,一般的index.jsp就放这里
web-inf
wonderfulpersuit的博客
12-06 223
1.WEB-INFJavaWEB应用的安全目录。也就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。目的:防止非授权访问,而不是防止别人修改文件2.Web项目引用user libary需要配置一下 properties--deployment Assembly,让jar编译到lib下
web项目下的WEB-INFWebRoot
venus321的博客
07-12 7410
前言 WEB-INF简介 WEB-INF存放的文件类别 WebRoot 前言 今天,我们就谈谈web工程的WEB-INF目录,你对它的认识又有多少,为什么今天,要说这个,原因是我在做struts的文件上传的问题,我把图片存放到了WEB-INF这个目录,结果痛苦的事就出现了,客户端怎么也没有办法去访问该图片。 WEB-INF简介 WEB-INFJava的W...
Nginx location 语法匹配详解,渗透漏洞WEB-INF文件泄露修复
u014644574的博客
12-14 923
1、语法规则,类似switch case location [=|~|~*|^~|!~|!~*] /uri/ { … } 模式 含义 location = /uri = 表示精确匹配 location ^~ /uri ^ 进行前缀匹配,~ 表示区分大小写 location ~ pattern ~ 区分大小写的匹配 location
常见的Web源码泄漏漏洞及其利用
02-28 2万+
Web源码泄露漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...
/s/cfx/_/;/WEB-INF/web.xml
03-29
WEB-INF目录是Java Web应用程序中的一个特殊目录,用于存放Web应用程序的配置文件和资源。其中,web.xml是一个重要的配置文件,它定义了Web应用程序的部署描述符(Deployment Descriptor),包含了Web应用程序的配置信息。 具体来说,web.xml文件主要包含以下内容: 1. Servlet配置:定义了Servlet的名称、类名、URL映射等信息,以及Servlet的初始化参数。 2. Filter配置:定义了过滤器的名称、类名、URL映射等信息,以及过滤器的初始化参数。 3. Listener配置:定义了监听器的名称、类名等信息,用于监听Web应用程序的事件。 4. 错误页面配置:定义了不同HTTP状态码对应的错误页面。 5. Session配置:定义了Session的超时时间、Cookie配置等信息。 6. 上下文参数配置:定义了全局的上下文参数,可以在整个Web应用程序中使用。 7. 安全约束配置:定义了对URL资源的访问权限控制,包括角色授权和HTTPS配置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值