[RoarCTF 2019]Easy Java1 (BUCTF在线评测)

最新推荐文章于 2024-05-08 09:34:33 发布
最新推荐文章于 2024-05-08 09:34:33 发布
阅读量306 收藏 1
点赞数
分类专栏: 鄙人Java的毕生功力 文章标签: java servlet html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18497293/article/details/125811069
版权

BUUCTF在线评测 学习

[RoarCTF 2019]Easy Java1

打开一看一个登录页面

 点击Login

 好在有个help可以点击,点击后网页是这样的,文件找不到?

 

 打开F12发现是200返回,但却是文件找不到

修改请求方式为POST试一下,竟然可以返回了 

该题目是JAVA的,猜测是web工程

那么修改下文件下载,获取下WEB-INF/web.xml ,竟然真的返回了

返回的web.xml内容如下,可以发现有一个FlagController,可能答案就是这个 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <welcome-file-list>
        <welcome-file>Index</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>IndexController</servlet-name>
        <servlet-class>com.wm.ctf.IndexController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexController</servlet-name>
        <url-pattern>/Index</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LoginController</servlet-name>
        <servlet-class>com.wm.ctf.LoginController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginController</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>DownloadController</servlet-name>
        <servlet-class>com.wm.ctf.DownloadController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownloadController</servlet-name>
        <url-pattern>/Download</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

</web-app>

 我以为答案可能就是这个访问链接了,结果页面500错误,可以看见

java.lang.NoClassDefFoundError类定义错误的,类加载器在加载该类
java.security.SecureClassLoader.defineClass校验class文件定义就报错了,可能该出题的人也知道该文件会给答题者下载了,可能接下来就是class文件反编译看源码了,然后特意修改了该class文件,这样class不能反编译,简单来说就是该class文件只是一个普通文件,用来混淆答案flag

 http://faf88ae4-c967-49fb-a60f-403026c96b9f.node4.buuoj.cn:81/Flag

 web工程的classes目录是 WEB-INF/classses/

 web.xml配置文件可以看见com.wm.ctf.FlagController ,那么对应目录为

WEB-INF/classes/com/wm/ctf/FlagController.class

send发送后可以看见返回了文件

 可以看见一串字符串如下:

 ZmxhZ3tlNTgyMmZhYi01ZmJmLTQzNjgtOGZiMS0xZDJlZGU0NjFmMTZ9Cg==

 ==号结尾的感觉就像base64编码的,使用base64在线编码解码工具

解码后得到答案  flag{e5822fab-5fbf-4368-8fb1-1d2ede461f16} 

 

邓霖涛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[RoarCTF 2019]Easy Java 1
qq_64222098的博客
03-14 496
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。可以得到web.xml文件。
[RoarCTF 2019]Easy Java1
zzqzzq11的博客
11-30 370
这个web.xml是⼀个典型的配置⽂件,也就是代表了哪个url去对应哪个java的class⽂件去处理。这⾥有⼀个download的请求。利⽤post请求可以获取。随后可以看到下⾯对应的class⽂件。这题考查的是java后端框架结构。
【BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 555
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2260
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5270
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 110
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
hairrrrr#EasyJava#03 变量1
07-25
一、 变量 二、 常量 三、 类型转换 四、数值提升
Java规则引擎Easy Rules的使用介绍
08-19
Java规则引擎Easy Rules的使用介绍 Easy Rules是一个Java规则引擎,灵感来自一篇名为《Should I use a Rules Engine?》的文章。规则引擎是一种工具,它使得计算模型编程变得更容易。它可以是一个完整的开发环境,...
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
JAVA_Notes_Unit_1.rar_easy
09-23
"JAVA_Notes_Unit_1.pdf"可能涵盖了Java Beans的基本概念、创建过程、属性和事件处理机制,以及如何在Swing中使用Java Beans等内容。学习这个单元,你将了解到Java Beans在软件开发中的重要性,以及如何利用它们来...
基于Java的多平台插件工具集EasyTool设计源码
最新发布
05-23
EasyTool是一个基于Java开发的多平台插件工具集,包含1351个文件,其中包括881个PNG图片文件、349个Java源文件、86个SVG文件、16个FORM文件、7个Properties文件、4个JSON文件、2个KTS文件、1个Git忽略文件和1个...
[RoarCTF 2019]Easy Java详解wp
qq_62984336的博客
04-09 1850
[RoarCTF 2019]Easy Java详解
RoarCTF2019 easy Java
zydbk123456的博客
04-26 474
1.尝试登录 打开实例,首先出现了一个登录页面。考虑账号用admin,密码先尝试几个登录。提示wrong password,但是,这个页面的密码可以直接用暴力破解的方法得到。得出来用户名是admin,密码是admin888。 登录过去发现页面"flag is not here",页面没有啥有用的信息,回到登录页面,发现有个help链接。进去,发先报错 “java.io.FileNotFoundE...
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1172
青少年CTF训练平台 Web-Easy 登陆试试
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1867
[RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy Java学到的tomcat安全小知识
weixin_44377940的博客
06-15 287
目录题目知识点梳理:WEB-INF目录疑惑之处关于javaIO 题目 点进去看到这个登陆框: 点击help,发现URL发生变化,且多了一条报错信息 把发包方式换成POST,发现可以下载help.docx: 下载help.docx后,发现什么都没有。于是我们构造一个错误的POST包,得到它的文件路径: 接下来就好办了。 WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。以我下的Tomcat里的例子来看: /WEB-INF/web.xml 你的We
[RoarCTF 2019]Easy Javajava任意文件下载)
xlcvv的博客
04-30 943
一开始我看到这个界面的时候,本能反应是爆破,然后爆出来admin,admin888: 发现只有一张图片,就一张图片,其他什么信息都没有,然后我把图片下载下来当成MISC做了(我是shab)。。。 尝试无果后,我才点了那个help: 多次尝试,发现不管filename是什么,都只是把值回想到页面上,但是看到这个filename的参数又真的好熟悉,因为没有做过java的题目,就怀疑java也有伪...
[buuoj][RoarCTF 2019]Easy Java
qq_42250840的博客
07-15 280
知识点: WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB
[极客大挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2476
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[roarctf 2019]easy java 1
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化对象来执行命令。 首先,我们需要找到一个可以执行命令的地方。通过查看代码,我们可以发现在`Main`类中有一个`executeCommand`方法,可以执行我们传入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邓霖涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值