buuctf-[RoarCTF 2019]Easy Java

最新推荐文章于 2024-04-23 12:44:40 发布
最新推荐文章于 2024-04-23 12:44:40 发布
阅读量2.6k 收藏
点赞数
分类专栏: ctf-Web 文章标签: java 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/122005924
版权
这篇博客主要介绍了RoarCTF 2019中一个名为'Easy Java'的挑战。博主首先指出挑战涉及Java Web开发的知识,接着分享了复现问题的步骤,包括如何通过POST请求成功触发并下载到WEB-INF/web.xml文件。通过解析这个文件,博主找到了flag所在的文件,并最终访问该文件解密得到了flag。
摘要由CSDN通过智能技术生成

[RoarCTF 2019]Easy Java

考点

java web开发

复现

在这里插入图片描述
点击help发现现在不了,改成post成功
然后下载,WEB-INF/web.xml
得到

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <welcome-file-list>
        <welcome-file>Index</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>IndexController</servlet-name>
        <servlet-class>com.wm.ctf.IndexController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexController</servlet-name>
        <url-pattern>/Index</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LoginController</servlet-name>
        <servlet-class>com.wm.ctf.LoginController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginController</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>DownloadController</servlet-name>
        <servlet-class>com.wm.ctf.DownloadController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownloadController</servlet-name>
        <url-pattern>/Download</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

</web-app>

得到flag所在文件
访问

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

在这里插入图片描述
得到

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by FernFlower decompiler)
//

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(
    name = "FlagController"
)
public class FlagController extends HttpServlet {
    String flag = "ZmxhZ3s0MTFhNGNkNS1hNTk5LTQyN2EtYWMwMy1lZjBlNzUzZDZmM2V9Cg==";

    public FlagController() {
    }

    protected void doGet(HttpServletRequest var1, HttpServletResponse var2) throws ServletException, IOException {
        PrintWriter var3 = var2.getWriter();
        var3.print("<h1>Flag is nearby ~ Come on! ! !</h1>");
    }
}

解密即可

参考

[RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy Java

qq_42728977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2971
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
BUUCTF-PWN roarctf_2019_easyheap(double free, stdout重定向)
weixin_44145820的博客
04-23 785
这里写目录标题题目分析漏洞利用Exp 题目分析 有添加,删除,展示三个主要功能,不过添加有次数限制,同时限制了申请大小,使得我们不能申请出unsorted bin范围内的chunk 删除之后没有置空,可以多次free show功能有条件限制,而且会把stdout关了 添加和后门的次数 后门函数可以进行calloc和free,同样没有置空,但是后门函数的次数限制逻辑有问题,即使为0还会再...
[RoarCTF 2019]Easy Java
weixin_44477223的博客
04-01 307
运用的知识点 关于WEB-INF的运用 内容 解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这 转换思路,查看HELP的内容 是很熟悉的东西,抓一个包看看。 问题是GET怎么整都不行,试了一下POST,下载了一个help.docx 文件 打开 。。。 于是我们再转变思路,因为不熟悉JAVA的开发,还是偷看了大佬的解题思路。这里我们需要利用web-inf这个目录 关于web-inf WEB-INF是JavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2325
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
buuctf-[RoarCTF 2019]Easy Java(小宇特详解)
小宇的web博客
02-24 2326
buuctf-[RoarCTF 2019]Easy Java(小宇特详解) 1.先看题目 这里我尝试了万能密码和其他的sql注入的方法发现不行 2.点击一下help 提示:java.io.FileNotFoundException:{help.docx} 这里对WEB-INF进行一个简单的了解。 WEB-INF是javaWEB应用的安全目录。 1.WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 2.WEB-INF/classes 包含了站点
BUUCTF——[RoarCTF 2019]Easy Java
最新发布
m_de_g的博客
04-23 454
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
BUUCTF_RoarCTF2019_EasyJava
qq_45628145的博客
05-30 660
BUUCTF_RoarCTF2019_EasyJava 进去之后是一个登陆框,试一下admin和admin888进去了,但是没有任何信息,只是说flag is not here 点击help的页面出现异常,这里发送的是GET请求,想到servlet里面有doGet和doPost两个方法,于是改成POST请求再发一次 下载到了help.docx,但是没有flag,这里想到下载一下WEB-INF文件夹下面的web.xml看看配置信息,因为学过一些java开发,这里一下就想到了,发现东西,访问一下看看
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 148
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 230
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3688
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
攻防世界之php_rce、Web_php_include
qq_42728977的博客
01-19 2989
Web_php_unserialize php_rce web_php_include 1、漏洞点:php strstr() 绕过,伪协议包含漏洞 这个提有很多利用方法。 方法一: 访问页面看到如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php...
buuctf-[BJDCTF2020]ZJCTF,不过如此
qq_42728977的博客
12-26 2359
[BJDCTF2020]ZJCTF,不过如此考点复现参考 考点 preg_replace /e 参数执行漏洞、php伪协议、转义绕过 复现 点开链接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1&g
一天一题-BUUCTF之warm up
qq_42728977的博客
08-20 1652
拿到题目,查看源码 看到source.php,查看其内容 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)//创建函数,&是引用,影响原值 { $whitelist = [...
DNUICTF-Easyinject
qq_42728977的博客
12-11 1627
这里写目录标题知识点ldap简介与ldap注入ldap语法注入复现思考引用 知识点 ldap注入 ldap简介与ldap注入 LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。那么转换成人话就是说,LDAP是用于访问目录服务(特别是基于X.500的目录服务)的轻量级客户端服务器协议,它通过TCP/IP传输服务运行。 ldap注入,其实它的攻击手法和SQL注入的原理非
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1573
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
buuctf-[GYCTF2020]Blacklist
qq_42728977的博客
12-17 1537
[GYCTF2020]Blacklist考点复现参考 考点 堆叠注入,mysql handler语法使用 复现 经测试,为字符型注入。 查看表 1';show columns from FlagHer;# 使用hanlder 查看 1';handler FlagHere open;handler FlagHere read first;# 参考 堆叠注入详解 [GYCTF2020]Blacklist堆叠注入 【MySQL】MySQL 之 handler 的详细使用及说明 ...
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1419
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`InvokerTransformer`、`ConstantTransformer`等等。 然后,我们需要构造一个恶意的序列化数据,这里我们可以使用`ysoserial`这个工具来生成,具体使用方法可以参考官方文档。 最后,我们将生成的序列化数据发送给服务器,即可执行任意代码。注意,这里需要将序列化数据进行base64编码后再发送。 完整的解题过程可以参考以下链接: https://www.cnblogs.com/lsdb/p/11584244.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值