BUUctf 下载配合-WEB-INF泄露 Easy java wp

于 2024-03-31 10:13:44 发布
阅读量682 收藏 7
点赞数 27
分类专栏: web 文章标签: java web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwkaaaaaa/article/details/137193694
版权

1.打开网页如图所示

2.发现网页中间有个蓝色的help,我们先点击看看。

3.回想本题题目,easy java,这是一道java类的题目,那就要想到WEB-INF泄露。

WEB-INF是java的web应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

以下为敏感目录:

WEB-INF/web.xml:web应用程序配置文件,描述了servlet和其他应用组件配置及命名规则。

WEB-INF/database.properties:数据库配置文件

WEB-INF/classes/:一般用来存放Java类文件(.class)

WEB-INF/lib/:用来存放打包好的库(.jar)

WEB-INF/src/:用来存放源代码(.asp和.php等)

4.我们先在url中试试WEB-INF/web.xml.

5.发现只有页面上的文字变了,因此我们试试用post传参。

6.发现出现了下载文件的提示,我们先把文件下载下来并打开文件web.xml。

7.发现其中有好多控制器,往下拉,发现有个关于flag的controller

8.我们根据java特性构造一下地址filename=WEB-INF/classes/com/wm/ctf/FlagController.class

9.成功出现了下载提示。下载后打开文件。

10.仔细观察发现其中有一串字符进行过base64加密,我们复制过来然后进行base64解码。

流星划过小凯
关注
  • 27
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2910
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 9983
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 8074
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
WEB-INF/web.xml泄露总结
王嘟嘟的博客
04-08 1万+
0x00 前言 WEB-INF/web.xml泄露漏洞的一些总结。 参考文章:http://www.anquan.us/static/drops/papers-60.html 0x01 基础知识 https://blog.csdn.net/qq_36869808/article/details/89084412 1.补充知识 Tomcat的WEB-INF目录,每个j2ee的web应用部署文件默认包...
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
Java项目中如何访问WEB-INF下jsp页面
10-14
Java Web开发中,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
JSP.rar_web-inf
09-23
jsp开发代码,jsp程序设计教程Eclipse是一个基于Java的、开放源码的、可扩展的应用开发平台,它为编程人员提供了一流的Java集成开发环境
Java-Web程序设计实战》第章-JSP基础.pptx
11-02
Java Web 程序设计实战 - JSP 基础 JSP(Java Server Pages)是 Java Web 程序设计实战中的一个重要技术,用于构建动态的 Web 应用程序。在本章中,我们将详细介绍 JSP 的基础知识,包括 JSP 的概述、优点和缺点、...
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
SpringMVC如何访问WEB-INF jsp过程解析
10-14
在SpringMVC框架中,访问`WEB-INF`下的`jsp`页面是常见的需求,因为将视图文件放在`WEB-INF`目录下可以增加安全性,防止直接通过URL访问。本篇文章将详细解析SpringMVC访问`WEB-INF/jsp`的过程。 首先,让我们了解...
WEB-INF安全目录下资源不能直接访问的问题
qq_40391739的博客
09-01 1135
转载一: 因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的. 但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);   补充一下,如果你想访问web-inf下的htm文件的话,用request.ge...
web信息泄露总结
cc菜的一批
05-06 2093
前言: 在做web题目的时候,常常会遇到源码泄露的情况,那么找到源码的技能就必不可少了。 0x00 目录、文件爆破 工具可以使用burp ,御剑 等目录扫描工具。 下面是常见目录 或 文件名 .git .git/HEAD .git/index .git/config .git/description source source.php source.php.bak .idea/workspace....
谈谈源码泄露 · WEB 安全
技术杂谈
01-09 1万+
本文来自作者 汤青松 在 GitChat 上分享 「谈谈源码泄露 · WEB 安全」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿
CTFweb学习记录 -- 文件包含
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含。文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
CTF中常见Web源码泄露总结
大方子
10-04 2209
0x01 .hg源码泄漏 漏洞成因:   hg init的时候会生成.hg <span class="pln">e</span><span class="pun">.</span><span class="pln">g</span><span class=&qu
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1519
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
WEB-INF 基础知识
王嘟嘟的博客
04-08 5368
0x00 前言 对WEB-INF进行一个简单的了解。 0x01 正文 WEB-INFjavaWEB应用的安全目录。 1.WEB-INF目录 WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 WEB-INF/classes 包含了站点所有用的class文件,包括servlet class和非servlet class WEB-INF/...
RoarCTFweb题解
st0ut的博客
10-21 1764
前言 参加了RoarCTF,题目质量挺好的,学到了一些东西。在这里复现记录一下。 easy_calc 打开题目发现是一个计算器的功能,感觉计算器已经出过好多次了。查看源代码,发现了calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $st...
Java访问WEB-INF下jsp页面
最新发布
05-24
在标准的Java Web应用程序中,WEB-INF目录下的内容是受保护的,无法直接通过URL访问。因此,如果您想要访问WEB-INF下的JSP页面,最好将它们移动到Web根目录下。 如果您非常确定要访问WEB-INF下的JSP页面,可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值