buuctf [RoarCTF 2019]Easy Java 记录

最新推荐文章于 2024-06-28 10:17:12 发布
最新推荐文章于 2024-06-28 10:17:12 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104201079
版权

在这里插入图片描述
一个登陆界面,万能密码不行,点help进去发现是这东西
在这里插入图片描述
页面的url是这样的:http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx
看到这种一般是文件包含,先抓下包看看
在这里插入图片描述
emmmmm,改下GET请求看看

在这里插入图片描述

果然是文件包含,唉,但是是java做的服务器,不知道指令,看web才知道的。
分享一个关于源码泄露的网址
里面有讲WEB-INF/web.xml泄露。

在这里插入图片描述

上图,查询到flag
在这里插入图片描述

根据上面指令,访问com.Wm.ctf.FlagController(class文件),
在这里插入图片描述

发现有一段base64,解码即可的到flag

penson by 小乌
关注
专栏目录
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
[RoarCTF 2019]Easy Java 1
qq_64222098的博客
03-14 541
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。可以得到web.xml文件。
[RoarCTF 2019]Easy Java1
whale_waves的博客
11-13 275
WEB-INF是JAVA的WEB应用安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。(用post的原因,为什么get访问返回访问码200说明有这个文件并且允许访问,但为什么没有数据,就想试试post)因为站点所有用的class文件都在WEB-INF/classes里,查看配置文件只知道了flag的位置。一般情况,isp引擎默认都是禁止访问WEB-INF目录的,在一些特定的场合(Nginx配合。有download,难道是下载文件,访问看看。
buuctf题目Easy java
最新发布
m0_65853019的博客
06-28 378
刚才查看help的url为.../Download?filename=WEB-INF/web.xml(get方式),发现页面有改变,所以再试试post方式,构造payload:(使用hackbar或者bp)题目是easy java,关于Java,有可能是WEB-INF泄露:WEB-INF是Java的web应用的安全目录,如果想在页面直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。下载好文件后打开有一串经过base64编码的字符串,解码试试,得到flag。
BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 686
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
Java规则引擎Easy Rules的使用介绍
08-19
Java规则引擎Easy Rules的使用介绍 Easy Rules是一个Java规则引擎,灵感来自一篇名为《Should I use a Rules Engine?》的文章。规则引擎是一种工具,它使得计算模型编程变得更容易。它可以是一个完整的开发环境,...
easy3d vs2019 静态资源
03-11
标题 "easy3d vs2019 静态资源" 暗示了这是一个关于使用Easy3D库在Visual Studio 2019环境下开发3D图形应用的静态资源集合。Easy3D是一个开源的3D图形库,旨在简化三维图形编程,使开发者能够快速构建具有视觉效果的...
EasyJavaDesignPatterns:EasyJava 设计模式
06-10
EasyJavaDesignPatterns EasyJavaDesignPatterns 策略模式 定义了演算法家族,个别封装起来,让它们之间可以互相替换,此模式让演算法的变动,不会影响到使用演算法的程式。 合成比较好,有一个的概念会比是一个的...
easy java to source converter
02-22
此款工具是将.class文件转换成Java文件
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 347
BUUCTF答题学习
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2326
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
BUUCTF闯关日记--[RoarCTF 2019]Easy Java1
qq_64201116的博客
05-13 779
送分=送命
BUUCTF Web [RoarCTF 2019]Easy Java1 & [BJDCTF2020]The mystery of ip1 & [网鼎杯 2020 朱雀组]phpweb1
网安小趴菜
09-18 280
BUUCTF Web [RoarCTF 2019]Easy Java1 & [BJDCTF2020]The mystery of ip1 & [网鼎杯 2020 朱雀组]phpweb1
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5323
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 129
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值