(详解)[RoarCTF 2019]Easy Java

最新推荐文章于 2022-12-20 16:56:48 发布
最新推荐文章于 2022-12-20 16:56:48 发布
阅读量6.5k 收藏 9
点赞数 4
分类专栏: ctf buu web、 文章标签: java 开发语言 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63705566/article/details/123214229
版权
ctf 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
buu
1 篇文章 0 订阅
订阅专栏
web、
1 篇文章 0 订阅
订阅专栏

[RoarCTF 2019]Easy Java

打开题目

 然后首先查看源代码和消息头,并没有什么额外的收获,于是我尝试sql注入,然后结果也失败了。

然后我点开了help

 猜测这可能有文件下载漏洞,我尝试payload:

1

Download?filename={help.docx}

  结果出乎意料的是

 于是我尝试用POST方式来进行请求,结果却意外发现可以下载文件。下载了一个help.docx的文件。

 

 然后我尝试下载存有web信息的XML文件。payload:

1

filename=/WEB-INF/web.xml

  然后得到了

<servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>

到这一步其实可以很明显得到答案了。

然后扩充一下知识点来自博文:https://www.cnblogs.com/Cl0ud/p/12177085.html

 WEB-INF主要包含一下文件或目录: 
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。 
/WEB-INF/database.properties:数据库配置文件

科普:servlet:Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。(来源百度百科)

其实说明了这个就是JAVA源代码进行编译后所产生的后缀带有.class的东西。于是我们可以下载这个.class文件再利用反编译手段来获得flag。

最终payload:

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(
   name = "FlagController"
)
public class FlagController extends HttpServlet {

   String flag = "ZmxhZ3thNTkzMTBiMy1lZjkzLTQ5ODktOTVlMC0zYTQ2ZmZhMThiYjh9Cg==";


   protected void doGet(HttpServletRequest var1, HttpServletResponse var2) throws ServletException, IOException {
      PrintWriter var3 = var2.getWriter();
      var3.print("<h1>Flag is nearby ~ Come on! ! !</h1>");
   }
}

然后base64解码(在线java反编译网站http://javare.cn/)

注意:要把com到FlagController前面的.改成/,原本的' . '是与文件路径就是类似于java里面一样,就比如说,我要运行hello包里面的hello就是hello.hello

 

FPointzero
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 405
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1851
[RoarCTF 2019]Easy Java
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 280
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 219
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
[RoarCTF 2019]Easy Java
Sk1y的博客
03-26 2714
目录 解题过程: 相关链接: 题目: 解题过程: 打开之后是如下的界面,本来以为是SQL注入的题目,后来发现不是,还是自己太菜了。。。 点击help,回显如下 同时url为 http://79333d59-1ede-4ccf-8024-f7d49f14f702.node3.buuoj.cn/Download?filename=help.docx 相关资料,资料原文传送门 漏洞成因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能
2019Java面试题答案详解.zip
05-24
2019Java最新面试题带答案,很全面的,亲测有效,助你早日获得offer
2019Java面试题答案详解
10-22
2019Java面试题答案详解2019最新的java面试题及详细的解答
Java分布式存储技术详解
11-18
Java分布式存储技术详解
JAVA工作流详解.pdf
11-19
JAVA工作流详解.pdf
easy-httpclient:一个基于Apache HttpClient的简单Java HttpClient框架。 使用JAVA动态代理支持映射器扫描模式
05-19
easy-httpclient Author: Zlatan W HO(何为)
javaswing详解
12-13
[Java Swing图形界面开发与案例详解].王鹏等.扫描版,Java Swing 中文Api
roarctf_2019_easy_pwn
hanabi_sh
12-20 513
buuctf pwn roarctf_2019_easy_pwn off-by-one
[RoarCTF 2019]Easy Java学到的tomcat安全小知识
weixin_44377940的博客
06-15 285
目录题目知识点梳理:WEB-INF目录疑惑之处关于javaIO 题目 点进去看到这个登陆框: 点击help,发现URL发生变化,且多了一条报错信息 把发包方式换成POST,发现可以下载help.docx: 下载help.docx后,发现什么都没有。于是我们构造一个错误的POST包,得到它的文件路径: 接下来就好办了。 WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。以我下的Tomcat里的例子来看: /WEB-INF/web.xml 你的We
[buuoj][RoarCTF 2019]Easy Java
qq_42250840的博客
07-15 276
知识点: WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB
[RoarCTF 2019]Easy Javajava任意文件下载)
xlcvv的博客
04-30 940
一开始我看到这个界面的时候,本能反应是爆破,然后爆出来admin,admin888: 发现只有一张图片,就一张图片,其他什么信息都没有,然后我把图片下载下来当成MISC做了(我是shab)。。。 尝试无果后,我才点了那个help: 多次尝试,发现不管filename是什么,都只是把值回想到页面上,但是看到这个filename的参数又真的好熟悉,因为没有做过java的题目,就怀疑java也有伪...
roarctf_2019_easyheap
z1r0的博客
04-10 387
roarctf_2019_easyheap 查看保护 有一个大uaf,show的条件是bss上的一个数据应该 为0xdead… 在666中可以进行删除和创建,这里有一个bug,602010这个数据变成0之后–就是成负数可以无限次使用了 攻击思路:因为有uaf和666这个功能,所以我们构造fastbin attack 形成double free,其实fastbin attack使用的是fastbin_dup_consolidate这个手法。构造出double free之后将堆申请到name_addr这里
Roar CTF 2019 坦克大战 Writeup
Secz的博客
10-15 1994
下载压缩包 解压看到 可知该游戏由Unity3D编写,由于没有相关逆向经验,上网查阅得知游戏代码部分都在Assembly-CSharp.dll文件中,通过dnspy可以打开此类型的dll. 直接查看跟题目相关的函数,在MapManager下有名为WinGame的函数.源码如下 // MapManager // Token: 0x06000029 RID: 41 RVA: 0x00003050 ...
详解zigbee4java
最新发布
06-06
Zigbee4Java是一个基于Java的Zigbee通信协议栈,它提供了一个Zigbee协议栈和API,可以轻松地在Java应用程序中进行Zigbee通信。Zigbee4Java是开源的,使用LGPLv3许可证,可以免费使用和修改。 Zigbee4Java的主要特点包括: 1. 支持多种硬件平台:Zigbee4Java支持多种硬件平台,包括Linux、Windows、Mac和Raspberry Pi等。 2. 支持多种Zigbee协议栈:Zigbee4Java支持多种Zigbee协议栈,包括TI Z-Stack、EmberZNet和Digi的协议栈等。 3. 提供丰富的API:Zigbee4Java提供了丰富的API,包括控制节点、获取设备信息、配置网络参数等功能,可以方便地在Java应用程序中进行Zigbee通信。 4. 易于集成:Zigbee4Java易于集成到Java应用程序中,可以通过Maven等工具进行依赖管理。 总之,Zigbee4Java是一个方便、易用且功能丰富的Zigbee通信协议栈,它为Java开发人员提供了一个高效的Zigbee通信解决方案,帮助开发人员快速构建基于Zigbee的物联网应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值