BUUCTF刷题记录 Easy Java

最新推荐文章于 2024-06-28 10:17:12 发布
最新推荐文章于 2024-06-28 10:17:12 发布
阅读量278 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576074/article/details/106227794
版权

[RoarCTF 2019]Easy Java

进入网址
在这里插入图片描述使用burpsuite抓包
点击help 抓包
在这里插入图片描述把GET改为POST 传入filename值为WEB-INF/web.xml
在这里插入图片描述发现com.Wm.ctf.FlagController
在这里插入图片描述

然后构造payload:

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

在这里插入图片描述在这里插入图片描述base64解码得flag
在这里插入图片描述

m0_46576074
关注
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5349
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
buuctf刷题
qq_41788704的博客
10-28 2040
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
WEB-INF 基础知识
王嘟嘟的博客
04-08 5975
0x00 前言 对WEB-INF进行一个简单的了解。 0x01 正文 WEB-INF是java的WEB应用的安全目录。 1.WEB-INF目录 WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 WEB-INF/classes 包含了站点所有用的class文件,包括servlet class和非servlet class WEB-INF/...
WEB-buuctf-easy java
weixin_52804141的博客
01-01 283
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。得到有一个文件,打开看一下,发现一串乱码,在仔细一看,里面又一串字符=结尾,疑似base64编码。所以构建paylod。
buuctf题目Easy java
最新发布
m0_65853019的博客
06-28 413
刚才查看help的url为.../Download?filename=WEB-INF/web.xml(get方式),发现页面有改变,所以再试试post方式,构造payload:(使用hackbar或者bp)题目是easy java,关于Java,有可能是WEB-INF泄露:WEB-INF是Java的web应用的安全目录,如果想在页面直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。下载好文件后打开有一串经过base64编码的字符串,解码试试,得到flag。
buuctf——Easy-Java
weixin_46107179的博客
08-04 456
有一个help点击进去是一个java的报错信息说未找到该文件,根据观察URL,可能是文件包含,根据题目提示是java,尝试读取WEB-INF/web.xml文件 发现还是不能读取到,尝试用burp改一下请求方式,结果读取到web.xml配置文件 根据java项目的结构可以得到class文件,(一般关于java得到源码的思路:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码) /WEB-INF/web.xml:Web应用程序配置文件,描述了
leetcode题库-leetcode-easy:leetcode-easy刷题记录
06-29
leetcode题库 leetcode-easy 创建这个仓库的目的是记录 leetcode-easy 部分的做题记录,在每道题的文件夹下都包含两个文件,一个是题目描述和题解,另一个是我自己所编写的程序。
leetcode-personal-history:个人刷题记录
04-08
本篇将围绕“leetcode-personal-history:个人刷题记录”这一主题,探讨如何通过Java语言来刷LeetCode上的题目,从而实现从码农到工程师的转变。 首先,Java是一种广泛应用的面向对象编程语言,以其简洁、高效和跨...
algorithm-learning:leetcode刷题Java,Python)和算法书籍
03-18
- **题目分类**:按难度(Easy、Medium、Hard)和主题(数组、链表、字符串等)进行刷题。 - **解题技巧**:掌握常见题型的解题模板,比如二叉树的遍历、滑动窗口等。 - **代码复用**:合理利用Java的静态导入和...
2021-09-07 BUUCTF-PWN 刷题记录
m0_56897090的博客
09-07 640
2021-09-07 roarctf_2019_easy_pwn 0x00 题目分析 堆题 整体功能 增加 删除 修改 输出 保护情况: root@ubuntu:~## pwn checksec roa* [*] '/root/roarctf_2019_easy_pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE:
BUUCTF WEB EASYJAVA
qq_41696858的博客
12-06 322
回来啦,满血复活啦 遇事不决,先审源码,一个明晃晃的a标签看不起谁呢,直接点进去 java.io.FileNotFoundException:{help.docx} 忙猜文件读取漏洞,结合题目中的easyjava,猜都不用猜 javaweb里面的WEB-INF,干就完事了 WEB-INF/web.xml,哦对了,包的形式要手动改成post,为什么呢,因为上传下载这类的请求一般都是post 那么就拿到我们想要的东西了,/Flag由com.wm.ctf.FlagController进行处理 直接访问/Flag,
BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用
zy1276046082的博客
01-02 609
WEB-INF/web.xml泄露漏洞及其利用 BUUCTF-easy java
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 137
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
BUUCTF:[RoarCTF 2019]Easy Java
末初的CSDN博客
11-09 1377
https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java 登录框弱密码admin/admin888即可登录 返回登录框,在下面有个help按钮 GET传参无果,尝试修改传参方式为POST 下载下来并无flag 查看是否存在WEB-INF/web.xml泄露 明显存在,可以读取到网站源码 读取FlagController.class filename=WEB-INF/classes/com/wm/ctf/FlagController.cl
BUUCTF】[RoarCTF 2019]Easy Java
aoao331198的博客
04-17 924
点击help,发现拿不到help.docx 根据wp,这里使用hackbar发post才能拿到文件 java web 文件格式 src/main/java: 这个目录一般是存放web项目的Java源文件的 src/main/resource: 这个目录一般是存放相关的配置文件 src/main/webapp: 这个目录一般是和web应用相关的 webapp下的文件目录是容易出现安全问题的 /WEB-INF/web.xml: Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 .
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 495
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 769
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
buuctf-[RoarCTF 2019]Easy Java JAVA WEB目录结构
2202_75317918的博客
10-02 305
找到对应文件名,然后通过这个文件名找到对应的servlet,再通过这个servlet的文件名,获取到其具体的servlet文件。因为这个是类中的文件,所以后缀要加.class。此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;所以我们要下载FlagController.class文件试一试。尝试直接访问/WEB-INF/web.xml,未找到文件。WEB-INF:Java的web应用安全目录;以为是文件包含,,但是不对。使用post传参试试。
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1981
[RoarCTF 2019]Easy Java
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的连接操作符而非 "或" 运算符。 为了解决buuctf web easy sql这个题目,我们可以利用SQL注入的漏洞来绕过原本的查询逻辑,从而获取到flag。具体的方法是通过注入点构造恶意的输入,使得SQL语句执行时产生意外的结果。 以下是一个示例的SQL注入攻击代码: ```python import requests url = "http://example.com/login.php" # 替换为目标网站的登录页面URL payload = "' OR '1'='1' -- " # 构造的注入语句 data = { "username": payload, "password": "password" # 替换为正确的密码 } response = requests.post(url, data=data) print(response.text) # 输出响应内容,查看是否成功注入 ``` 请注意,这只是一个示例,具体的注入点和注入语句需要根据实际情况进行调整。同时,进行SQL注入攻击是违法行为,请在合法授权的情况下进行相关测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值