[网鼎杯 2020 青龙组 wp ]filejava

最新推荐文章于 2022-08-29 11:20:00 发布
最新推荐文章于 2022-08-29 11:20:00 发布
阅读量670 收藏 5
点赞数 1
分类专栏: CTF 文章标签: web linux java 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutou990/article/details/107980592
版权

知识点
web.xml文件泄露
blind xxe
用到的工具:
burpsuit或者hackbar都可以

一、审题

1.打开题目

在这里插入图片描述

2.收集信息

2.1随便上传一个文件,然后点击下载,抓包

在这里插入图片描述
看到有filename,猜测可能存在目录穿越以及任意文件下载

2.2尝试通过报错来获取网站的绝对路径,设置URL参数filename=../

在这里插入图片描述

二、探查敏感信息

1.探查敏感信息

1.1爆出了绝对路径

路径里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取,修改filename参数如下(…/数量随意写几个):

filename=../../../../../../../../../usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml

在这里插入图片描述

1.2下载源码

这里因为不知道配置文件的具体位置就用…/来代替具体多少慢慢试,可以看到再上图右边其中显示出了源码,以此下载下来,路径分别是

filename=../../../../../../../../../usr/local/tomcat/webapps/ROOT/WEB-INF/classes/cn/abc/servlet/DownloadServlet.class
filename=../../../../../../../../../usr/l
最低0.47元/天 解锁文章
mutou990
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网鼎杯 2020 青龙]filejava
b1ackc4t的博客
01-27 748
任意文件下载 入眼是一个上传框,我们先随意上传一个正常图片试试水 拿到文件下载地址,尝试一下能否任意文件下载 抓下载的包尝试目录穿越 成功下载web.xml的内容 所有class文件都在**/WEB-INF/classes**继续下载所有的class文件,注意不要忘了class后缀 /DownloadServlet?filename=..%2f..%2f..%2f..%2fWEB-INF%2fclasses%2fcn%2fabc%2fservlet%2fDownloadServlet.class
网鼎杯2020青龙——filejava通关思路
m0_61506558的博客
12-28 1268
1、启模式的解析器对象, DocumentBuilderFactory 是一个抽象工厂类,它不能直接实例化,但该类提供了newInstance()方法,这个方法会根据本地平台默认安装的解析器,自动创建一个工厂的对象并返回。驱动程序所必需的接口,其允许应用程序设置和查询解析器中的功能和属性、注册文档处理的事件处理程序,以及开始文档解析。在dnslog平台申请一个域名,点击上传会有数据外带,说明该程序存在漏洞,我们接下来就是要判断是有回显还是没有回显。因为使用了同一个接口,所以这两种方式的调用方法是完全一致的。
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2333
常用反弹shell技术汇总
[EXP]CVE-2019-9621 Zimbra<8.8.11 GetShell Exploit(配合Cscan可批量)
weixin_30414245的博客
05-06 960
发现时间 2019年03月18日 威胁目标 采用Zimbra邮件系统的企业 主要风险 远程代码执行 攻击入口 localconfig.xml 配置文件 使用漏洞 CVE-2019-9621 受影响应用 ZimbraCollabora...
2020网鼎杯青龙 部分wp
sanqin_的博客
05-18 597
2020网鼎杯青龙部分题目解析
re学习笔记(61)2020网鼎杯-青龙-Re部分WP
逆向随笔
05-10 2743
新手一枚,如有错误(不足)请指正,谢谢!! bang 找个软件一键脱壳,jeb打开就是flag,, signal 虚拟机指令,看了一下貌似不能逆,,就直接用angr跑了 import angr p = angr.Project('/home/cx330/Desktop/Debugging/signal.exe') state = p.factory.entry_state() sm = p.factory.simulation_manager(state) def good(state): retu
2020网鼎杯青龙Boom
05-12
【标题】"2020网鼎杯青龙Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙"可能是比赛中的一个分或者阶段,可能...
2020网鼎杯青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络...
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。
XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 4832
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
CTF下的文件上传
Lemon's blog
05-06 9408
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
2020网鼎杯青龙)--WEB--AreUSerialz(反序列化)
a965527596的博客
05-17 2318
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
CTF攻防赛java反编译题
qq_40872999的博客
09-10 2130
CTF攻防赛java反编译题Reverse.class已知Reverse.class文件 Reverse.class 已知Reverse.class文件 打开方式:idea,eclipse等java工具,记事本打开乱码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower ...
2022第三届“网鼎杯”网络安全大赛-青龙 部分WriteUp
渗透测试研究中心
08-29 6659
MISC 签到题 八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
2022第三届网鼎杯青龙
qq_52193383的博客
08-26 1666
crypto405利用好flag的格式进行分析。将前5个grasshopper的产生过程列出公式来,有:i=0时,k_{10}=g_{0}=chr(‘f’)*k_{00}%p\\i=1时,k_{20}=g_{1}=chr(‘l’)*k_{10}%p\\……
SQL注入基本步骤
mutou990的博客
08-03 2559
SQL注入基本步骤 1、注入点测试 2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、爆数据库名 6、爆数据库表名 7、爆字段名 现在来介绍几个在渗透测试中常用的几个函数和表库名。 数据库名:database() 数据库版本: version() 数据库用户: user() 操作系统: @@version_compile_os 系统用户名: system_user() 当前用户名: current_user 连接数据库的用户名:session_user() 读取数据库路径:@@datadir M
java对接青龙系统物流业务
最新发布
12-23
青龙系统是一个专业的物流管理平台,而Java是一种广泛应用于企业级应用开发的编程语言。在对接青龙系统物流业务时,可以利用Java的强大功能和灵活性来实现各种业务需求。 首先,可以使用Java编写程序来与青龙系统进行数据交互,实现物流信息的查询、更新和管理。通过调用青龙系统提供的API接口,可以实现与青龙系统的数据通信,包括获取运单信息、订单状态更新、货物追踪等功能。 其次,利用Java的多线程和异步处理能力,可以实现对接青龙系统的并发请求处理和数据同步,确保业务逻辑的高效和稳定运行。例如,可以编写多线程程序来同时处理多个物流订单的数据更新,并利用异步处理机制来提高数据同步的效率。 另外,可以利用Java的网络编程能力,实现与青龙系统的实时通讯和数据传输。通过建立可靠的网络连接,可以实现物流信息的实时监控和及时处理,提升物流业务的运营效率和客户服务水平。 综上所述,Java作为一种强大的编程语言,可以为对接青龙系统物流业务提供多种技术方案和编程实现。通过充分利用Java的特性和功能,可以实现高效、稳定和灵活的物流业务对接,为企业物流管理带来更多的技术优势和业务价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值