[RoarCTF 2019]Easy Java

最新推荐文章于 2023-11-13 11:33:41 发布
最新推荐文章于 2023-11-13 11:33:41 发布
阅读量106 收藏
点赞数 1
分类专栏: ctfWP 文章标签: unctf java xml web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/116548202
版权

[RoarCTF 2019]Easy Java

在这里插入图片描述
本题考察WEB-INF/web.xml泄露
点这里
在这里插入图片描述

bp抓包,然后把请求头改成 post
原来这样在这里插入图片描述
变成这样 只修改了get
在这里插入图片描述
然后放包,就有了文件下载。
在这里插入图片描述
打开后,不愧是 help.docx
在这里插入图片描述
没什么用

send to repeater 然后把filename参数改一下,看一下WEB-INF/web.xml

在这里插入图片描述

已经拿到FlagController了,去找一下对应的class

?filename=WEB-INF/classes/com/wm/ctf/FlagController.class

然后
就有了
在这里插入图片描述
base64解码一波,直接出flag
在这里插入图片描述

相关链接:
WEB-INF/web.xml : https://blog.csdn.net/qq_36869808/article/details/89084412

4pri1
关注
专栏目录
CTFweb题型
qq_35033983的博客
11-17 1万+
web题型总结
使用这个工具配合BP修改请求响应包太香了!
最新发布
ooooooih的博客
08-06 972
不知道各位师傅们在使用BurpSuite时有没有这样的困扰,原生自带的修改请求响应包的功能太难用了,或者根本不支持,比如
bp中http头部信息
m0_65080524的博客
08-14 57
cookie: HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。X-Forwarded-For:是一个HTTP扩展头部,用来表示HTTP请求端真实IP。Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。Last-Modified:服务器通过这个消息告诉浏览器,资源的最后修改时间。Accept-Language:指客户端浏览器用来展示返回信息所选择的语言。User-Agent:HTTP客户端运行的浏览器类型的详细信息。
http请求中的请求头,响应头介绍
qq_42528170的博客
09-13 120
.刚开始比较少,后面会慢慢变多的,各位看官莫慌! Last-Modified :当前请求的资源最后的修改时间(响应头)(服务器返回的) if-Modified-Since:服务器判断资源的修改时间是否和Last-Modified 如果一样 ,就返回304,浏览器直接在缓冲中把资源拿出来就行了,否则返回资源 ...
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 238
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
buuctf-[RoarCTF 2019]Easy Java
qq_42728977的博客
12-17 2611
[RoarCTF 2019]Easy Java考点复现参考 考点 java web开发 复现 点击help发现现在不了,改成post成功 然后下载,WEB-INF/web.xml 得到 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
[RoarCTF 2019]Easy Java通关
weixin_52149916的博客
11-13 65
[RoarCTF 2019]Easy Java通关
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
fiddler修改请求和响应
chenling1029的博客
09-13 5816
1,先把fiddler自动设置代理服务打开,也可以手动设置浏览器代理服务设置  2,然后设置fiddler的过滤器  断点:方法一 方法二: 3,找到想要修改的请求,修改参数,然后点击绿色按钮 取消断点 “Rules”-&gt;“Automatic Breakpoint”-&gt;“Disabled”。也可以在fiddler左下角,点击到箭头消失 ...
CTF-入门九
realstarstarli的博客
07-19 1236
CTF-入门九 这里继续bugku web的题解记录. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内刷新是这样的页面,这里也可以知道是post方法传值 这里给出脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给出完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内刷新页面会得到不一样的结果 这里其实是会话
使用BP(burp suite)修改HTTP响应消息
yumiweitaozi的博客
03-31 6026
网页输入localhost查看 Intercept is on 拦截信息 发现网页一直在加载 然后使用BP查看拦截到的数据包 在action里的do intercept 里点击response to this request 然后点击 就能在网页页面不会跳转到响应后的界面的情况下在 BP里查看页面的响应信息, (如果这里直接点击forward不点击re...
浏览器的常见User Agent 各字段的解释
热门推荐
quintind的专栏
11-02 1万+
浏览器的User Agent字段令人迷惑,本文解释了浏览器常见的User Agent各字段的含义
fiddler修改请求头中的refer_fiddler(下)
weixin_33622128的博客
01-03 1757
1.与上部的下载fiddler证书一样,安卓浏览器上进行一样的操作即可2.选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存。3:利用Fiddler拦截接口请求并篡...
通过修改请求头的User-Agent发送请求
guifei010的博客
02-27 1万+
1.    抓包工具    Fiddler    Charles:Charles可以监控浏览器发送和接收的所有数据2.get的参数 参数1:url,填网址 参数2:params,网址后需要添加的参数 参数3:**kwargs ,不定长键值对参数,一般 key=value    headers={}    cookies={} 或者 CookieJar    timeout=小数或者元组    3....
linux labs(水文)
4pri1
03-15 2050
linux labs(水文) linux labs(水文) linux labs(水文) 简单的离谱。。。 ssh root@node3.buuoj.cn -p 28628\ ls …/ cat …/flag.txt flag{4d324748-835a-4165-921d-17dbefd80079} 水文 +1
[RoarCTF2019]forensic(内存取证)
4pri1
05-25 1805
volatility 基本思路:先看看操作系统,然后查一下进程和内存信息,把可能有问题的dump出来,然后借助linux本身的一些工具分析。 首先用 volatility -f ./mem.raw imageinfo 查看系统信息 这里重点关注 Suggest Profiles 和 data and time 然后看一下进程信息 volatility -f ./mem.raw pslist --profile=Win7SP1x86 这四个进程对应的是最可能存在问题的用户创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值