CTF—Java 反编译&XXE&反序列化

最新推荐文章于 2024-07-24 08:43:05 发布
最新推荐文章于 2024-07-24 08:43:05 发布
阅读量5.9k 收藏 8
点赞数
分类专栏: CTF Java 文章标签: linux unix vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/123195720
版权
本文介绍了CTF比赛中涉及Java的相关考点,包括XXE漏洞、反序列化、文件安全和源码泄露。通过案例分析了如何进行源码审计、逆向工程,以及利用文件下载和任意文件读取漏洞。同时,提到了网鼎杯比赛中的高难度Java题目,强调了对Java代码审计和理解的重要性。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.Java 常考点及出题思路:
考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。

一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。

ctf web信息泄露总结:
参考:https://www.cnblogs.com/xishaonian/p/7628153.html
00x1 .ng 源码泄露
00x2 git 源码泄露
00x3 .DS_Store 文件泄漏
00x4 网站备份压缩文件
00x5 SVN 导致文件泄露
00x6 WEB-INF/web.xml 泄露
00x7 CVS 泄漏

必备知识点:
反编译,基础的 Java 代码认知及审计能力,熟悉相关最新的漏洞,常见漏洞等

2.Java 简单逆向解密-----【buuoReverse】----逆向源码

class文件直接拖到idea反编译一下,分析源码,编写py脚本解密。
在这里插入图片描述

3.【RoarCTF-2019-easy_java-buuoj】-配置到源码

首先打开题目发现URL可能存在任意文件下载漏洞,但是却无法以get方式下载请求,必须post请求下载,下载/WEB-INF/we

最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaCTF记录
why811的博客
09-18 123
在没有提升权限之前,整个环境只有Cookie是可控的,并且提升权限也是要通过cookie来,先看看它对cookie做了什么,看一下过滤器。那么目的就很明显了,需要去触发这个readObject,也就是说需要反序列化一个Tools类。再看Tools的parse方法有一个很明显的readObject,并且也被过滤器调用了。发现过滤器对cookie的处理调用了一个Tools类,再看看Tools类。这个Tools类的readObject,有一个很明显的命令执行。本地构造一个Tools类。现在链子已经清晰了。
java反序列化利用工具
07-06
java反序列化 weblogic反序列化
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
最新发布
Libra1313的博客
07-24 1101
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第5篇。本文主要讲解java反序列化漏洞比赛题目解析本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java WebShiroFastjsonJBossWebLogicStructs2等等。本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用。
CTF学习Java反序列化
why811的博客
08-18 936
我们可以看到cookie里面返回了Java序列化内容,带着cookie访问返回了hello {{username}}的字符,说明我们传入的cookie被反序列化了。其实看到LogHandler不能反序列化的时候,直接一口否定了他的可利用性,并没有去尝试,那么为什么不实际尝试一下呢?其实再仔细一点,可以发现这个类继承了HashSet,HashSet实现了Serializable接口,貌似可以搞事。(但是打final的时候是没有公网的,附件只有源码,需要去靶机上面把本地repo拖下来。
CTFSHOW web入门 java反序列化篇(更新中)
羽的博客
12-07 4671
ctfshow web入门 java反序列化
CtfshowJava反序列化
weixin_56537388的博客
08-15 521
发现进入URLsteamhander,他的hashcode使用了getAddress,我们最终要做的就是调用getaddress,获取DNS解析。调用hashmap最后调用的是url的hashcode方法,在最后调用getaddress。重写是子类对父类可以访问方法的重新编写,返回值和形参都不能改变,可以看到,put的时候调用了hashcode,不是-1了。,子类对象赋值给父类使用,但是不能访问在子类特有的方法。这里的初始值是-1,只有为-1才能传数据。ysoserial工具。这里使用了重写的概念。
CTFSHOW web入门 java反序列化篇 web855
羽的博客
12-13 1978
ctfshow java反序列化
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
Java CTF夺旗:反编译XXE反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译XXE(XML External Entity)攻击、反序列化...
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)
xnxqwzy的博客
09-12 312
我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是在这种场景下没有可利用的反序列化利用链)。如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用链,那么平台大概率是不会接受这种漏洞的。反序列化利用链是整个反序列化利用过程中最关键的一环,通常反序列化利用链需要借助常用的第三方jar包,其中最有名的就是CommonCollections利用链(简称CC链)。
Python、PHP和Java下的反序列化漏洞复现实例
weixin_43263566的博客
09-01 975
这篇文章旨在用于,请勿进行任何非法行为,否则后果自负。
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
【转】CTF各种加密算法解密集成(java,支持Python)
11-08
利用java编写的加解密集成工具,集成了凯撒,base64,html等多种编解码,加解密,支持自定义python脚本。CTF比赛实战工具,简明易用。
8月7日CTF反序列化训练
slc3315的博客
08-08 1622
题目一 题目: 思路: 根据题目提示,存在备份文件,使用御剑或者disteach进行查找,找到www.zip,下载源码进行源码分析,然后构造对应反序列化参数即可 步骤一 源码分析: class Name{ public $username; public $password; function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if
java反序列化漏洞在CTF中的利用
m0_64893612的博客
03-01 1083
序列化指的是将对象或数据结构转换为可存储或传输的格式的过程,实现的方法是;反序列化则反之,实现的方法是,可以简单地理解为将文件压缩和解压缩的过程。与PHP中反序列互相触发魔法函数导致的漏洞成因不同,java反序列化漏洞的成因主要是由于java序列化和反序列化机制的设计特点所致,简单地讲,只要反序列化代码中含有危险的命令代码,且该代码的参数是可控的,那它就存在该漏洞。漏洞原理在我今天这里不是重要的,我主要想记录的是该漏洞的利用方式。通常在解题中如果你看到一段字符串以rO0AB。
CTF之think_java反序列化完整案例
qq_36585338的博客
11-30 827
【代码】CTF之think_java反序列化完整案例。
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
weixin_43263566的博客
03-28 1794
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
CTF题学Java反序列化(二)
why811的博客
09-11 311
现在命令执行的点和反序列化的点都找到了,剩下就是需要找到一条将其连起来的利用链。可以上传文件,但是需要session中group为webmanager。类,然后修改cookie,触发反序列化漏洞达成命令执行。然后就可以正常上传文件了,文件上传没有检测,上传目录是。类存取session内容进行序列化反序列化,但是这个。对传入cookie内容直接进行反序列化的漏洞,加上。看到展示了访问日志,并没有其他功能,继续审计源码。是原生类,jdk8下可以使用,不需要考虑环境问题。,判断用户名为admin,密码随机生成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值