CTF—Java 反编译&XXE&反序列化

最新推荐文章于 2024-10-26 14:51:32 发布
最新推荐文章于 2024-10-26 14:51:32 发布
阅读量6k 收藏 8
点赞数
分类专栏: CTF Java 文章标签: linux unix vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123195720
版权
本文介绍了CTF比赛中涉及Java的相关考点,包括XXE漏洞、反序列化、文件安全和源码泄露。通过案例分析了如何进行源码审计、逆向工程,以及利用文件下载和任意文件读取漏洞。同时,提到了网鼎杯比赛中的高难度Java题目,强调了对Java代码审计和理解的重要性。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.Java 常考点及出题思路:
考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。

一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。

ctf web信息泄露总结:
参考:https://www.cnblogs.com/xishaonian/p/7628153.html
00x1 .ng 源码泄露
00x2 git 源码泄露
00x3 .DS_Store 文件泄漏
00x4 网站备份压缩文件
00x5 SVN 导致文件泄露
00x6 WEB-INF/web.xml 泄露
00x7 CVS 泄漏

必备知识点:
反编译,基础的 Java 代码认知及审计能力,熟悉相关最新的漏洞,常见漏洞等

2.Java 简单逆向解密-----【buuoReverse】----逆向源码

class文件直接拖到idea反编译一下,分析源码,编写py脚本解密。
在这里插入图片描述

3.【RoarCTF-2019-easy_java-buuoj】-配置到源码

首先打开题目发现URL可能存在任意文件下载漏洞,但是却无法以get方式下载请求,必须post请求下载,下载/WEB-INF/we

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
Python、PHP和Java下的反序列化漏洞复现实例
weixin_43263566的博客
09-01 1008
这篇文章旨在用于,请勿进行任何非法行为,否则后果自负。
Java安全-Java In CTF([网鼎杯 2020 青龙组]filejava、[网鼎杯 2020 朱雀组]Think Java
Love&Share
05-04 2689
文章目录[网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java [网鼎杯 2020 青龙组]filejava 存在一个 UploadServlet 通过修改上传文件名,构造报错输出 web 目录 正常上传文件 /DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg 尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件 正常来说 web..
java反序列化利用工具
07-06
java反序列化 weblogic反序列化
CTF 】一篇文章带你了解CTF那些事儿,CTF入门到精通,收藏这篇就够了
最新发布
小司机的奥拓
10-26 2103
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!点击下方蓝色字 即可免费领取↓↓↓🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包。
CTF学习Java反序列化
why811的博客
08-18 1192
我们可以看到cookie里面返回了Java序列化内容,带着cookie访问返回了hello {{username}}的字符,说明我们传入的cookie被反序列化了。其实看到LogHandler不能反序列化的时候,直接一口否定了他的可利用性,并没有去尝试,那么为什么不实际尝试一下呢?其实再仔细一点,可以发现这个类继承了HashSet,HashSet实现了Serializable接口,貌似可以搞事。(但是打final的时候是没有公网的,附件只有源码,需要去靶机上面把本地repo拖下来。
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
weixin_43263566的博客
03-28 1979
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
CTFSHOW web入门 java反序列化篇(更新中)
羽的博客
12-07 5127
ctfshow web入门 java反序列化
java反序列化漏洞在CTF中的利用
m0_64893612的博客
03-01 1234
序列化指的是将对象或数据结构转换为可存储或传输的格式的过程,实现的方法是;反序列化则反之,实现的方法是,可以简单地理解为将文件压缩和解压缩的过程。与PHP中反序列互相触发魔法函数导致的漏洞成因不同,java反序列化漏洞的成因主要是由于java序列化和反序列化机制的设计特点所致,简单地讲,只要反序列化代码中含有危险的命令代码,且该代码的参数是可控的,那它就存在该漏洞。漏洞原理在我今天这里不是重要的,我主要想记录的是该漏洞的利用方式。通常在解题中如果你看到一段字符串以rO0AB。
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
Java CTF夺旗:反编译XXE反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译XXE(XML External Entity)攻击、反序列化...
JAVA CTF夺旗:反编译XXE反序列化技巧解析
"这篇资源主要讨论了CTF(Capture The Flag)比赛中的JAVA相关考点,包括反编译XXE(XML External Entity)攻击、反序列化漏洞,并提供了多个源码泄露的情况,以及如何利用这些漏洞获取敏感信息。文章提到了Java...
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)
xnxqwzy的博客
09-12 370
我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是在这种场景下没有可利用的反序列化利用链)。如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用链,那么平台大概率是不会接受这种漏洞的。反序列化利用链是整个反序列化利用过程中最关键的一环,通常反序列化利用链需要借助常用的第三方jar包,其中最有名的就是CommonCollections利用链(简称CC链)。
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
CTF之think_java反序列化完整案例
qq_36585338的博客
11-30 1009
【代码】CTF之think_java反序列化完整案例。
CtfshowJava反序列化
weixin_56537388的博客
08-15 569
发现进入URLsteamhander,他的hashcode使用了getAddress,我们最终要做的就是调用getaddress,获取DNS解析。调用hashmap最后调用的是url的hashcode方法,在最后调用getaddress。重写是子类对父类可以访问方法的重新编写,返回值和形参都不能改变,可以看到,put的时候调用了hashcode,不是-1了。,子类对象赋值给父类使用,但是不能访问在子类特有的方法。这里的初始值是-1,只有为-1才能传数据。ysoserial工具。这里使用了重写的概念。
CTF攻防赛java反编译
qq_40872999的博客
09-10 2295
CTF攻防赛java反编译题Reverse.class已知Reverse.class文件 Reverse.class 已知Reverse.class文件 打开方式:idea,eclipse等java工具,记事本打开乱码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower ...
CTFSHOW web入门 java反序列化篇 web855
羽的博客
12-13 2096
ctfshow java反序列化
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
Libra1313的博客
07-24 1211
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第5篇。本文主要讲解java反序列化漏洞比赛题目解析本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java WebShiroFastjsonJBossWebLogicStructs2等等。本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用。
CTF题学Java反序列化(二)
why811的博客
09-11 394
现在命令执行的点和反序列化的点都找到了,剩下就是需要找到一条将其连起来的利用链。可以上传文件,但是需要session中group为webmanager。类,然后修改cookie,触发反序列化漏洞达成命令执行。然后就可以正常上传文件了,文件上传没有检测,上传目录是。类存取session内容进行序列化反序列化,但是这个。对传入cookie内容直接进行反序列化的漏洞,加上。看到展示了访问日志,并没有其他功能,继续审计源码。是原生类,jdk8下可以使用,不需要考虑环境问题。,判断用户名为admin,密码随机生成。
CTFjava反序列-2020-网鼎杯-朱雀组-Web-think_java
(∪.∪ )...zzz的博客
06-13 3683
看目录!读代码如何寻找突破口?存在sql注入抓包 注入语句写在数据包里swagger开发接口login输入用户名密码得到返回数据包user current 读代码 如何寻找突破口? 存在sql注入 抓包 注入语句写在数据包里 (这个包抓错了,所以没有显示密码) /common/test/sqlDict dbName=myapp?a=’ union select (select pwd from user)# “tableDescribe”:“ctfhub_8978
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值