本文总结了CTF比赛中的web源码泄露问题,特别是针对[RoarCTF 2019]Easy Java挑战。重点讨论了web.xml文件的重要性,以及如何利用配置不当导致的安全漏洞。通过找到web.xml,推断class文件路径,反编译class以获取网站源码。建议通过修改Nginx配置防止WEB-INF目录被访问,并提供了payload示例。
源码泄露
[RoarCTF 2019]Easy Java
web.xml泄露
先看下web.xml详解
题解:
https://www.cnblogs.com/wangtanzhi/p/12173215.html
WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件
漏洞成因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态
最低0.47元/天 解锁文章
扫一扫
5327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
