[buuoj][RoarCTF 2019]Easy Java

最新推荐文章于 2024-06-08 16:47:45 发布
最新推荐文章于 2024-06-08 16:47:45 发布
阅读量281 收藏 2
点赞数 1
分类专栏: web 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42250840/article/details/107370621
版权

知识点:

  • WEB-INF/web.xml泄露
WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码
  • 漏洞检测以及利用方法:
    通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码。

复现:
打开页面发现help
在这里插入图片描述
在这里插入图片描述
查看文件WEB-INF/web.xml
在这里插入图片描述
发现FlagController
payload:

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

在这里插入图片描述
发现base64,解码得flag

Matrix_Ceasor
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[RoarCTF 2019]Easy Java(小宇特详解)
小宇的web博客
02-24 2236
buuctf-[RoarCTF 2019]Easy Java(小宇特详解) 1.先看题目 这里我尝试了万能密码和其他的sql注入的方法发现不行 2.点击一下help 提示:java.io.FileNotFoundException:{help.docx} 这里对WEB-INF进行一个简单的了解。 WEB-INF是java的WEB应用的安全目录。 1.WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 2.WEB-INF/classes 包含了站点
[RoarCTF 2019]Easy Java 1
qq_64222098的博客
03-14 506
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。可以得到web.xml文件。
[RoarCTF 2019]Easy Java1
最新发布
m0_73673698的博客
06-08 637
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
WEB方向[RoarCTF 2019]Easy Java解题方法
qq_62729556的博客
09-04 187
Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。所以完整路径为:filename=/WEB-INF/classes/com/wm/ctf/FlagController.class。不出所料,果然找到了flag,不过进行了base64加密,通过解码,成功拿下flag。WEB-INF/classes/ : 一般用来存放Java类文件(.class)WEB-INF/classes/ : 一般用来存放Java类文件(.class)
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1892
[RoarCTF 2019]Easy Java
[BUUCTF][RoarCTF 2019]Easy Java
cosmoslin的博客
11-18 1674
[RoarCTF 2019]Easy Java 考点 WEB-INF/web.xml泄露 解题 打开是一个登陆界面,根据题目这是一道java题,我们先寻找本页面的信息,除了login之外还有一个help,点击跳转 /Download?filename=help.docx 内容为 java.io.FileNotFoundException:{help.docx} 这里引入WEB-INF/web.xml泄露: WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 311
BUUCTF答题学习
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5283
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
[RoarCTF 2019]Easy Java_wp
lzu_lfl的博客
03-31 191
Java源码泄漏
buuctf [RoarCTF 2019]Easy Java 记录
SopRomeo的博客
02-06 1940
一个登陆界面,万能密码不行,点help进去发现是这东西 页面的url是这样的:http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx 猜测是文件上传, ...
easy3d vs2019 静态资源
03-11
标题 "easy3d vs2019 静态资源" 暗示了这是一个关于使用Easy3D库在Visual Studio 2019环境下开发3D图形应用的静态资源集合。Easy3D是一个开源的3D图形库,旨在简化三维图形编程,使开发者能够快速构建具有视觉效果的...
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
EasyJavaDesignPatterns:EasyJava 设计模式
06-10
EasyJavaDesignPatterns EasyJavaDesignPatterns 策略模式 定义了演算法家族,个别封装起来,让它们之间可以互相替换,此模式让演算法的变动,不会影响到使用演算法的程式。 合成比较好,有一个的概念会比是一个的...
easy java to source converter
02-22
此款工具是将.class文件转换成Java文件
Java Data Science Made Easy mobi
09-30
Java Data Science Made Easy 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
[buuoj]极客大挑战 2019]PHP 1
qq_42250840的博客
06-28 1281
知识点: 1、直接扫描目录得到网站源码 2、public、protected与private在序列化时的区别 3、__wakeup()方法绕过 复现: 首先根据提示网站备份文件,考虑扫描备份文件 首先我们需要一个网站备份文件的爆破字典 可以用脚本实现: import sys import imp imp.reload(sys) import os import os.path import requests from urllib.parse import unquote suffixList = ['.
[buuoj][BJDCTF 2nd]fake google
qq_42250840的博客
07-14 373
知识点: ssti注入 ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不 严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 复现: 进去页面,随便输入一个数: 查看源码: 发现提示ssti注入,构造payload: {% for
[buuoj][GXYCTF2019]Ping Ping Ping
qq_42250840的博客
07-07 356
知识点: linux的命令执行 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞 绕过空格、敏感字符、连接符 复现: 尝试?ip=127.0.0.1;ls 找到flag.php、index.php 尝试访问: ?ip=127.0.0.1 ;cat flag.php 空格被过滤, 1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS} 2.使用&l
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值