flag{网鼎杯之java代码审计入门} - file-in-java[ctf]

最新推荐文章于 2024-03-22 19:52:34 发布
最新推荐文章于 2024-03-22 19:52:34 发布
阅读量339 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/printwsl/article/details/132016841
版权
本文介绍了在网鼎杯比赛中通过接口测试发现的任意文件读取漏洞,深入审计代码,利用Apache POI库的CVE-2014-3529漏洞,实现远程读取flag文件内容的过程。详细解析了利用POI库的XML External Entity (XXE)漏洞构造payload,并成功获取目标系统文件。
摘要由CSDN通过智能技术生成

一、赛题截图

image-20230730181311006

二、接口测试

  1. 我们先上传文件抓包,发送到repeter

    image-20230730181727635

    响应如下

    截屏2023-07-30 18.27.06

  2. 我们使用下载接口去下载一个不存在的文件,回显“资源被删除”

    image-20230730182626919

    - 说明系统可能去查找了这个文件,那我们能不能去下载/etc/passwd文件,但是还不知道相对路径是啥

三、任意文件读取漏洞验证

  • 那我们去测试一下下载文件夹

    image-20230731013406841

  • 我们根据路径可以推测到/etc/passwd文件路径

    1. 上传文件的路径为
/usr/local/tomcat/webapps/file_in_java/WEB-INF/upload/0/10/上传文件名
​
2. 那/etc目录是跟/usr一层级的,上图有九层目录,应该回退九层
/usr/local/tomcat/webapps/file_in_java/WEB-INF/upload/0/10/../../../../../../../../../etc/passwd
​
3. 则我们下载文件的参数应该为
../../../../../../../../../etc/passwd

  • 根据上面推理构造请求,成功获取/etc/passwd文件内容,yeah

最低0.47元/天 解锁文章
unknown_sec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3690
代码审计部分 extract变量覆盖 题目 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
Java代码审计学习笔记
克格莫
10-11 394
此处仅作代码分析,不涉及环境配置及工具使用。 0x00 反序列化带来的安全问题 0x01 反射基础知识 反射是Java核心特征之一,反射允许运行中的Java程序获取自身的信息,并且可以操作类或对象的内部属性。 通过反射在运行时获得程序或程序集中每一个类型的成员和成员的信息, 反射机制可以动态地创建对象并调用其属性,这样的对象的类型在编译期是未知的。所以我们可以通过反射机制直接创建对象,即使这个对象的类型在编译期是未知的。 反射的核心是 JVM 在运行时才动态加载类或调用方法/访问属性,它不需要事先(写代码的
CTF练习——代码审计
HasntStartIsOver的博客
06-04 756
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag
Java代码审计连载之—SQL注入
weixin_30501857的博客
09-19 256
本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《ja...
代码审计 | [De1CTF 2019]SSRF Me
crispr的博客
02-09 1793
[De1CTF 2019]SSRF Me 前言 以为是flask模板注入,但是看了其他师傅的writeup后发现是一个代码审计的流程,那就安心审计代码吧。 提示flag在/flag.txt中 整理后代码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import s...
2022网鼎杯crypto583-linear-homework题目附件
10-19
【标签】"网鼎杯 ctf"揭示了这是一个Capture The FlagCTF)类型的活动。CTF是网络安全领域的竞赛形式,选手通过解决各种安全挑战来获取分数,这些挑战涵盖漏洞挖掘、Web安全、密码学、取证分析等多个领域。网鼎杯...
ctf-all-in-one.pdf
09-29
好东西,看完对你ctf的帮助不是一般大,也可以学习到很多安全方面的技术
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-java反编译工具id-gui
11-01
由于Java、.net这样的基于虚拟机技术的语言都是采用了ByteCode的二进制结构,因此很容易将ByteCode转化为“抽象语法树”(简称AST,《编译原理》这门课中的概念),然后采用反编译器就可以将AST转换为代码了。
ctf-all-in-one
01-30
ctf-all-in-one
[ 代码审计篇 ] Java 代码审计常用漏洞总结
qq_51577576的博客
12-30 995
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯, 根据敏感函数, 逆向追踪参数传递的过程。这个方法是最高效, 最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的, 只要找到这些函数, 就能够快速 挖掘想要的漏洞。以下是基于关键词审计技巧总结:在搜索时要注意是否为整个单词, 以及小写敏感这些设置。
php代码审计ctf隐藏了目录,您有一份CTF代码审计文件等待查收
weixin_39840729的博客
03-16 169
0x01 背景上周总结了一些文件包含与伪协议结合的利用方法,本周就找一道例题进行演练。题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目,小伙伴有兴趣也可以上去好好玩耍一番。题目地址:http://level3.tasteless.eu/index.php?file=站点地址:http://chall.tasteless.eu/0x02 解题过程首先访问题目站点http://...
java代码审计之常见漏洞学习
weixin_51725318的博客
08-18 395
java代码审计之常见漏洞学习
CTF题为例,浅学一些JAVAweb项目相关知识
最新发布
Welcome To MakaRi's Blog!
03-22 1816
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVA中web服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
Java安全(十四) CTF-Java题目复现
WDWAGAAFGAGDADSA的博客
05-04 2414
最近复现学习的java题目
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 669
buuctf java逆向解密
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
YakProject的博客
06-19 386
这是因为在调用 checkAutoType 函数时我们传入的最后一个参数为 Feature.SupportAutoType.mask 而我们进行比较时用的是 feature & Feature.SupportAutoType.mask ,这里 feature 就是我们传入的 Feature.SupportAutoType.mask,这样就相当于传入了开启 autoType 的选项。这里遍历了全部构造函数,寻找符合要求的构造函数,都找不到所以报错,这里阅读逻辑后发现和顺序没有关系,因为。
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3812
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5860
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
CTF入门指南:基础知识与工具解析
"ctf-all-in-one.pdf 是一本关于CTF竞赛和安全技术的综合教程,包含CTF入门知识、基础技术讲解,如Linux、Web安全、逆向工程、密码学以及Android安全等内容,并介绍了多种分析工具的使用,旨在帮助读者提升在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值