[红明谷CTF 2021]JavaWeb

最新推荐文章于 2024-06-15 18:15:57 发布
最新推荐文章于 2024-06-15 18:15:57 发布
阅读量557 收藏 1
点赞数 1
分类专栏: writerup 文章标签: ctf java 反序列化 jndi注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49835838/article/details/122792619
版权

进入网站

在这里插入图片描述

从报错信息和图标能明显看出是一个springboot应用

题目给了/login 我们访问试一试

在这里插入图片描述
根据响应结果我们再访问/json试一试

在这里插入图片描述
可以看到响应头location的url,能够判断它使用了shiro身份验证框架

我们可以尝试shiro的公开漏洞 CVE-2020-11989

https://blog.csdn.net/weixin_39811856/article/details/109847284

在这里插入图片描述
成功访问,但是报错了,这里面对springboot有个技巧

springboot对浏览器的请求返回html的报错信息,而其他客户端返回json格式报错信息,json格式的报错信息更加详细

它其实就是根据请求头中的accept头来做判断的,我们修改accept头为*\*,代表接收所有格式的响应

在这里插入图片描述
说没有请求体,我们就随便写个请求体

在这里插入图片描述
是一个jackson接口,此处存在反序列化漏洞可以进行jndi注入

CVE-2019-14361

搭配https://github.com/welk1n/JNDI-Injection-Exploit可以很方便的进行jndi注入

鄙人服务器过期了没钱续费,利用不了jndi,遂点到为止

b1ackc4t
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Jackson 最新反序列化漏洞(CVE-2019-14361CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
fastjson所需的依赖_CVE201914361&CVE201914379 for JacksonDatabind/Fastjson复现总结
weixin_35078410的博客
11-29 583
前言本来以为最近没啥有价值的Java Web漏洞,结果于7月30日晚收到了网藤智能安全订阅号的推送,得知Jackson-Databind又出了新的RCE。仔细一看issue,原来是又有人找到了新的gadget。复现环境准备1.JDK 8U202.所需jar清单如下jackson-annotations-2.9.8jackson-core-2.9.8jackson-databind-2.9...
shiro反序列化漏洞学习(工具+原理+复现)
最新发布
heike_Ch的博客
06-15 767
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
jackson 序列化_Jackson 反序列化远程代码执行漏洞预警,腾讯御界支持检测
weixin_39782832的博客
12-02 822
【漏洞简介】近日,Jackson官方发布安全issue,披露Jackson存在最新的反序列化远程代码执行漏洞(CVE-2019-14361CVE-2019-14379),可对6月21日披露的CVE-2019-12384漏洞绕过,成功利用可实现远程代码执行。建议Jackson的用户尽快升级至安全版本。【Jackson介绍】Jackson是一个简单基于Java应用库,Jackson可以轻松...
大数据-算法-朝鲜数学的儒学化倾向.pdf
04-18
作者崔锡鼎,字明谷,号锡鼎,是李朝肃宗时期的大臣,著有《经世正韵图说》和《明谷集》,并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突,并参考了《李朝实录》中关于他的相关记载。 第二...
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1802
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2264
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
jackson-databind-2.9.9.2.jar
05-14
2019年7月31日,阿里云应急响应中心监测到有安全研究人员披露Jackson最新反序列化远程代码执行漏洞(CVE-2019-14361CVE-2019-14439),针对CVE-2019-12384漏洞绕过,利用可导致远程执行服务器命令,官方git已发布公告说明,请使用到Jackson的用户尽快升级至安全版本。 漏洞描述 近日,Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361CVE-2019-14439,均为针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。 风险评级 CVE-2019-14439 高危 CVE-2019-14361 高危 影响版本 jackson-databind < 2.9.9.2 jackson-databind < 2.10.0 jackson-databind < 2.7.9.6 jackson-databind < 2.8.11.4 jackson-databind < 2.6.7.3 安全版本 jackson-databind >= 2.9.9.2 jackson-databind >= 2.10.0 jackson-databind >= 2.7.9.6 jackson-databind >= 2.8.11.4 jackson-databind >= 2.6.7.3
BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用
zy1276046082的博客
01-02 543
WEB-INF/web.xml泄露漏洞及其利用 BUUCTF-easy java
CTF竞赛网络安全大赛(网鼎杯 )Web|sql注入java反序列化
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 1143
CTF竞赛网络安全大赛题目考点sql注入java反序列化 网鼎杯解题思路 题目一打开是这样的界面 下载题目的附件,并用jd-gui.exe打开 核心代码如下 Test代码
CTF学习-web解题思路
菜鸟-传奇
08-27 8566
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
CTF题为例,浅学一些JAVAweb项目相关知识
Welcome To MakaRi's Blog!
03-22 1781
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVA中web服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
ctfshow web入门 java web279-283
m0_62207170的博客
04-22 451
ctfshow web入门 java web279-283
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 515
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
【信息安全服务】代码审计之反序列化漏洞分析
Keylion ,Your Hero
03-15 491
1.Java反序列化 序列化是用于将对象转换成二进制串存储起来,而反序列化则是相反,将二进制串转化为对象。Java的反射机制可以为日常开发提供众多遍历,但这样的设计同样存在安全风险。通过反射机制攻击者可以越过Java的静态检查和类型约束,直接访问并且修改目标对象的属性和状态。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1ackc4t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值