[RoarCTF 2019]Easy Java

最新推荐文章于 2023-12-29 22:46:23 发布
最新推荐文章于 2023-12-29 22:46:23 发布
阅读量112 收藏 1
点赞数 1
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/113389972
版权

知识点:

  • WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录:

/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。

/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中

/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件

/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。

/WEB-INF/database.properties:数据库配置文件

漏洞成因

通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码。一般情况,jsp引擎默认都是禁止访问WEB-INF目录的,Nginx配合Tomcat做均衡负载或集群等情况时,问题原因其实很简单,Nginx不会去考虑配置其他类型引擎(Nginx不是jsp引擎)导致的安全问题而引入到自身的安全规范中来(这样耦合性太高了),修改Nginx配置文件禁止访问WEB-INF目录就好了: location ~ ^/WEB-INF/* { deny all; } 或者return 404; 或者其他

漏洞检测以及利用方法通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码

解题过程:
在这里插入图片描述
尝试了好多遍修改url的filename参数查看网页代码,都没有成功 该题要修改请求方式为post方式,记得要设置content-type为application/x-www-form-urlencoded,提交的数据将按照 key1=value1&key2=value2…的方式进行编码,key 和 val 都进行了 URL 转码,大部分服务端语言都对这种方式有很好的支持
在这里插入图片描述

行于其野
关注
专栏目录
easy java to source converter
02-22
此款工具是将.class文件转换成Java文件
WEB方向[RoarCTF 2019]Easy Java解题方法
qq_62729556的博客
09-04 213
Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。所以完整路径为:filename=/WEB-INF/classes/com/wm/ctf/FlagController.class。不出所料,果然找到了flag,不过进行了base64加密,通过解码,成功拿下flag。WEB-INF/classes/ : 一般用来存放Java类文件(.class)WEB-INF/classes/ : 一般用来存放Java类文件(.class)
【愚公系列】2023年04月 攻防世界-MOBILE(easyjava
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
EasyJava 一个java代码生成工具
weixin_45574655的博客
09-10 2513
经过半个月的时间,终于把我自己写的java代码生成工具,录制成了视频教程。视频地址 https://www.bilibili.com/video/BV1EN4y1c7sL/ 接下来我们简单介绍下生成的项目结构 这个表有 一个自增ID,一个唯一索引 code,还有一个 联合唯一索引,我们会根据这些关键的表信息生成相关的方法 我就不把所有类都列举出来了,重点看下mapper.xml 可以生成 基本的 分页查询、单条插入、单条插入或者更新、批量插入、批量插入或者更新、根据主键、唯一索引 单挑查询、修改、删除具体
[RoarCTF 2019]Easy Javajava web)
sleepywin的博客
12-29 1357
servlet:Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。总之,WEB-INF目录是Java Web应用程序中的一个特殊目录,包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-INF是Java Web应用程序中的一个特殊目录,它位于Web应用程序的根目录下。此外如果想在页面访问WEB-INF应用里面的文件,
Modern Programming Made Easy java
08-15
本书《Modern Programming Made Easy java》由Adam L. Davis所著,主要聚焦于如何使用Java、Scala、Groovy和JavaScript这些现代编程语言,以简化并增强编程过程。虽然书籍标题和描述中重复提及了书名,但实际内容的...
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
EasyJavaDesignPatterns:EasyJava 设计模式
06-10
EasyJavaDesignPatterns EasyJavaDesignPatterns 策略模式 定义了演算法家族,个别封装起来,让它们之间可以互相替换,此模式让演算法的变动,不会影响到使用演算法的程式。 合成比较好,有一个的概念会比是一个的...
easy3d vs2019 静态资源
最新发布
03-11
标题 "easy3d vs2019 静态资源" 暗示了这是一个关于使用Easy3D库在Visual Studio 2019环境下开发3D图形应用的静态资源集合。Easy3D是一个开源的3D图形库,旨在简化三维图形编程,使开发者能够快速构建具有视觉效果的...
easy-java:整理java技术要点,让java更简单,更容易上手
02-02
简单的java 整理java技术要点,让java更简单,更容易上手。 约定 spring-boot集成默认是2.x MySQL数据库默认编码为utf8mb4 导航 专家 pom.xml模板 对于maven项目,推荐使用java8,项目编码为utf8。对于内部的开发者而言,为了下载包转换,推荐使用aliyun仓库。 <? xml version = " 1.0 " encoding = " UTF-8 " ?> < project xss=removed xss=removed xss=removed> < modelVersion>4.0.0</ modelVersion> < g
[RoarCTF 2019]Easy Java详解wp
qq_62984336的博客
04-09 1978
[RoarCTF 2019]Easy Java详解
攻防世界 easyjava 解题思路
Devil丶LY
08-18 1698
通过jadx打开apk文件,查看其MainActivity可以发现大概逻辑为,传入的flag为flag{XXXXXXX}的样式,然后flag{}包裹的字符串经过逐字符加密后需要等于wigwrkaugala,加密函数主要由两个类来控制,a类和b类,于是分析这两个类分析类b的主要功能为获取传入字符串在this.b中的索引,根据它的值再获取其在this.a中的索引返回,结束后this.a和this.b的第一位移动到最后一位。...
[VNCTF] EasyJava
Landasika的博客
05-17 429
目录 [VNCTF] EasyJava一、拿到源码二、分析源码三、Servlet的线程安全问题:条件竞争四、构造反序列化 [VNCTF] EasyJava 一、拿到源码 首先拿到题目,查看源码发现了提示:/file? 进入/file文件发现需要提交一个url。由于前面提示用file进入,这个时候我们可以尝试用文件读取。 输入 ?url=file:/// 之后显示发现有一个flag,但是...
RoarCTF2019web题-easy_java writeup
silencediors的博客
10-16 6664
RoarCTF2019web题-easy_java 作为团队最强的web选手(就我一个),这次的比赛也没时间打,把简单的题放一下,前面要说下,做web宁可把题目想简单,也不要想复杂,因为现在的web题出题人越来越厉害(gou)(怀念以前查看源码就得flag的时代),出题的把握可能也没那么好,思维多次引导的话就可能走岔路,就像这题我开始一直在想反序列化和upload流上传的事,甚至是tomcat那个...
2020ROARCTF-没人比我更懂签到题和问卷题队伍部分WP
晚安這個未知的世界
12-07 2113
前言 这次比赛我队伍就排第19名,感激队友们直接把我带飞了,真的很感激我队友那天晚上一声不出给我解开了两道web题,真的让我惊讶了,真的太强了,但是由于我这次没注意到细节,给队友拖后腿了,忘记了虚拟机之前移除了声卡和调了静音,这样MISC第三题一血就这样离我而去了。。。。呜呜呜 MISC——签到题 查看源码,有提示/?url,猜测是ssrf,利用file协议读取/www/html/index.php源码,发现过滤了flag,可以用二次编码直接绕过读取flag ?url=file:///%2566lag M
ROARCTF2020-Crypto
Gm1y's Blog
12-10 1054
前言 这次ROARCTF我打得时间比较短,所以只做了Crypto_System,其余两题都是后来复现的… Crypto_System 将式子都化简为以g为底的式子,这样可以将这题看起来的离散对数问题化简为简单的求逆元问题。由于可能求不出逆元,所以需要进行判断 (用Linux跑的) from pwn import * from libnum import * from Crypto.Util.number import * from hashlib import * from gmpy2 import inv
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值