buuctf题目Easy java

于 2024-06-28 10:17:12 发布
阅读量377 收藏 5
点赞数 10
分类专栏: web刷题WP 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65853019/article/details/140035367
版权

页面:

发现有个help,点进去看看:

题目是easy java,关于Java,有可能是WEB-INF泄露:WEB-INF是Java的web应用的安全目录,如果想在页面直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

WEB-INF/web.xml:web应用程序配置文件,描述了servlet和其他应用组件配置及命名规则。
WEB-INF/database.properties:数据库配置文件
WEB-INF/classes/:一般用来存放Java类文件(.class)
WEB-INF/lib/:用来存放打包好的库(.jar)
WEB-INF/src/:用来存放源代码(.asp和.php等)

刚才查看help的url为.../Download?filename=help.docx,于是在url写入Download?filename=WEB-INF/web.xml(get方式),发现页面有改变,所以再试试post方式,构造payload:(使用hackbar或者bp)

下载文件后发现关于flag的控制器:

根据Java特性构造payload

下载好文件后打开有一串经过base64编码的字符串,解码试试,得到flag。

整理资源来源:BUUctf 下载配合-WEB-INF泄露 Easy java wp_文件泄露-配置文件 ctf-CSDN博客

sszdlbw
关注
专栏目录
vnctf easy_java
weixin_53747083的博客
03-11 4343
前段时间小编参加了vnctf并怀疑人生了 (因为我不会java),但我在比赛复现后询问了大佬,再次审计代码,这两天捋顺了思路,这里写下我的解题过程进入页面,是这么一个页面 zh
CTF—Java 反编译&XXE&反序列化
qi_SJQ_的博客
03-02 5978
1.Java 常考点及出题思路: 考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。 一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。 ctf web信息泄露总结: 参考:https://www.cnblogs.com/xishaonian/p/7628153.html 00x1 .ng 源码泄露 00x2 git 源码泄露 00x3 .DS_Store 文件泄漏 00x4 网站备份压缩文件 00x5 SVN 导致文件泄露 00.
BUUCTF WEB EASYJAVA
qq_41696858的博客
12-06 309
回来啦,满血复活啦 遇事不决,先审源码,一个明晃晃的a标签看不起谁呢,直接点进去 java.io.FileNotFoundException:{help.docx} 忙猜文件读取漏洞,结合题目中的easyjava,猜都不用猜 javaweb里面的WEB-INF,干就完事了 WEB-INF/web.xml,哦对了,包的形式要手动改成post,为什么呢,因为上传下载这类的请求一般都是post 那么就拿到我们想要的东西了,/Flag由com.wm.ctf.FlagController进行处理 直接访问/Flag,
buuctf——Easy-Java
weixin_46107179的博客
08-04 441
有一个help点击进去是一个java的报错信息说未找到该文件,根据观察URL,可能是文件包含,根据题目提示是java,尝试读取WEB-INF/web.xml文件 发现还是不能读取到,尝试用burp改一下请求方式,结果读取到web.xml配置文件 根据java项目的结构可以得到class文件,(一般关于java得到源码的思路:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码) /WEB-INF/web.xml:Web应用程序配置文件,描述了
WEB-INF 基础知识
王嘟嘟的博客
04-08 5769
0x00 前言 对WEB-INF进行一个简单的了解。 0x01 正文 WEB-INF是javaWEB应用的安全目录。 1.WEB-INF目录 WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 WEB-INF/classes 包含了站点所有用的class文件,包括servlet class和非servlet class WEB-INF/...
WEB-buuctf-easy java
weixin_52804141的博客
01-01 270
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。得到有一个文件,打开看一下,发现一串乱码,在仔细一看,里面又一串字符=结尾,疑似base64编码。所以构建paylod。
buuctf刷题记录
mackilo的博客
02-16 2964
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3542
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3759
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
BUUCTF——[RoarCTF 2019]Easy Java
最新发布
m_de_g的博客
04-23 458
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
BUUCTF-Easy Java
m0_47571887的博客
11-11 326
新知识点:WEB-INF/web.xml泄露】 打开题目 一个登录框,万能密码貌似也登不进去,点开help看到了Download?filename=help.docx,估摸着应该是个文件包含的题。ctf/web源码泄露及利用办法【总结中】_Sp4rkW的博客-CSDN博客_web源码泄露 附上一个链接 burp抓包进行查询 看到flag了,我们进行查看 看到一串Base64,我们进行解码 拿到flag ...
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1942
[RoarCTF 2019]Easy Java
BUUCTF】[RoarCTF 2019]Easy Java
aoao331198的博客
04-17 916
点击help,发现拿不到help.docx 根据wp,这里使用hackbar发post才能拿到文件 java web 文件格式 src/main/java: 这个目录一般是存放web项目的Java源文件的 src/main/resource: 这个目录一般是存放相关的配置文件 src/main/webapp: 这个目录一般是和web应用相关的 webapp下的文件目录是容易出现安全问题的 /WEB-INF/web.xml: Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 .
buuctf-[RoarCTF 2019]Easy Java JAVA WEB目录结构
2202_75317918的博客
10-02 297
找到对应文件名,然后通过这个文件名找到对应的servlet,再通过这个servlet的文件名,获取到其具体的servlet文件。因为这个是类中的文件,所以后缀要加.class。此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;所以我们要下载FlagController.class文件试一试。尝试直接访问/WEB-INF/web.xml,未找到文件。WEB-INF:Javaweb应用安全目录;以为是文件包含,,但是不对。使用post传参试试。
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 128
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用
zy1276046082的博客
01-02 579
WEB-INF/web.xml泄露漏洞及其利用 BUUCTF-easy java
BUUCTF:[RoarCTF 2019]Easy Java
末初的CSDN博客
11-09 1312
https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java 登录框弱密码admin/admin888即可登录 返回登录框,在下面有个help按钮 GET传参无果,尝试修改传参方式为POST 下载下来并无flag 查看是否存在WEB-INF/web.xml泄露 明显存在,可以读取到网站源码 读取FlagController.class filename=WEB-INF/classes/com/wm/ctf/FlagController.cl
BUUCTF刷题记录 Easy Java
m0_46576074的博客
05-20 265
[RoarCTF 2019]Easy Java 进入网址 使用burpsuite抓包 点击help 抓包 把GET改为POST 传入filename值为WEB-INF/web.xml 发现com.Wm.ctf.FlagController 然后构造payload: filename=WEB-INF/classes/com/wm/ctf/FlagController.class base64解码得flag ...
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值