[RoarCTF 2019]Easy Java

最新推荐文章于 2023-12-29 22:46:23 发布
最新推荐文章于 2023-12-29 22:46:23 发布
阅读量224 收藏
点赞数
分类专栏: CTF题目(web) 文章标签: java servlet 前端
原文链接:https://www.cnblogs.com/Cl0ud/p/12177085.html
版权

打开环境之后是一个登录界面,账号密码可以爆破,admin/admin888,进入之后也没有什么东西

我们查看登录界面的源代码

猜测有任意文件下载漏洞

get请求死活下载不了东西,换成POST就可以了,不知道为什么,此处采用hackbar进行POST传输参数

下载了help.docx文档之后还是没有任何发现。

因为下载页面是Java页面,这里考察了java web的基础知识,这里贴上一个师傅的博客

ctf/web源码泄露及利用办法【总结中】
https://blog.csdn.net/wy_97/article/details/78165051
简单来说

WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码
所以我们首先读取初始化配置信息/WEB-INF/web.xml

下载了之后内容如图,并且里面显示了一个/Flag

读取class文件,没有java web的开发经验,所以这里只能跟着别的师傅的payload写了,应该是从web.xml里面推测出来classes下面的文件,从而进行读取对应的.class文件

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class
POST下载文件

将其中的base64编码对应解码即可

Kevin_xiao~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
easy java to source converter
02-22
此款工具是将.class文件转换成Java文件
EasyJava 一个java代码生成工具
weixin_45574655的博客
09-10 2179
经过半个月的时间,终于把我自己写的java代码生成工具,录制成了视频教程。视频地址 https://www.bilibili.com/video/BV1EN4y1c7sL/ 接下来我们简单介绍下生成的项目结构 这个表有 一个自增ID,一个唯一索引 code,还有一个 联合唯一索引,我们会根据这些关键的表信息生成相关的方法 我就不把所有类都列举出来了,重点看下mapper.xml 可以生成 基本的 分页查询、单条插入、单条插入或者更新、批量插入、批量插入或者更新、根据主键、唯一索引 单挑查询、修改、删除具体
Java_Easy—记事本小程序
Geosen_Jira的博客
10-29 972
我又来了,这次带来了“简单版Java记事本” 这次的功能有:文件(新建、打开、保存、另存为)、格式(字体设置、大小、颜色、自动换行)、工具(查找替换) 写了好多东西,但好像没人看????,那就给自己看!!!冲啊!!!???? package KeShe.Study.Day_07; /* * To change this license header, choose License Headers in Project Properties. * To change this template fi
[RoarCTF 2019]Easy Java详解wp
qq_62984336的博客
04-09 1851
[RoarCTF 2019]Easy Java详解
[RoarCTF 2019]Easy Javajava web)
sleepywin的博客
12-29 1246
servletServlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。总之,WEB-INF目录是Java Web应用程序中的一个特殊目录,包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-INF是Java Web应用程序中的一个特殊目录,它位于Web应用程序的根目录下。此外如果想在页面访问WEB-INF应用里面的文件,
[RoarCTF 2019]Easy Javajava任意文件下载)
xlcvv的博客
04-30 943
一开始我看到这个界面的时候,本能反应是爆破,然后爆出来admin,admin888: 发现只有一张图片,就一张图片,其他什么信息都没有,然后我把图片下载下来当成MISC做了(我是shab)。。。 尝试无果后,我才点了那个help: 多次尝试,发现不管filename是什么,都只是把值回想到页面上,但是看到这个filename的参数又真的好熟悉,因为没有做过java的题目,就怀疑java也有伪...
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
Modern Programming Made Easy java
08-15
Modern Programming Made Easy java Modern Programming Made Easy java
EasyJavaDesignPatterns:EasyJava 设计模式
06-10
EasyJavaDesignPatterns EasyJavaDesignPatterns 策略模式 定义了演算法家族,个别封装起来,让它们之间可以互相替换,此模式让演算法的变动,不会影响到使用演算法的程式。 合成比较好,有一个的概念会比是一个的...
easy3d vs2019 静态资源
最新发布
03-11
标题 "easy3d vs2019 静态资源" 暗示了这是一个关于使用Easy3D库在Visual Studio 2019环境下开发3D图形应用的静态资源集合。Easy3D是一个开源的3D图形库,旨在简化三维图形编程,使开发者能够快速构建具有视觉效果的...
easy-java:整理java技术要点,让java更简单,更容易上手
02-02
简单的java 整理java技术要点,让java更简单,更容易上手。 约定 spring-boot集成默认是2.x MySQL数据库默认编码为utf8mb4 导航 专家 pom.xml模板 对于maven项目,推荐使用java8,项目编码为utf8。对于内部的开发者而言,为了下载包转换,推荐使用aliyun仓库。 <? xml version = " 1.0 " encoding = " UTF-8 " ?> < project xss=removed xss=removed xss=removed> < modelVersion>4.0.0</ modelVersion> < g
[VNCTF] EasyJava
Landasika的博客
05-17 392
目录 [VNCTF] EasyJava一、拿到源码二、分析源码三、Servlet的线程安全问题:条件竞争四、构造反序列化 [VNCTF] EasyJava 一、拿到源码 首先拿到题目,查看源码发现了提示:/file? 进入/file文件发现需要提交一个url。由于前面提示用file进入,这个时候我们可以尝试用文件读取。 输入 ?url=file:/// 之后显示发现有一个flag,但是...
IDEA插件系列(29):Easy Javadoc插件——快速生成javadoc文档注释
二木成林
08-17 3万+
1.插件介绍 Easy Javadoc插件。 能帮助java开发者自动生成javadoc文档注释。如下: 2.安装方式 第一种安装方式是在线下载安装插件。 第二种安装方式是使用离线插件进行安装。 插件下载地址:https://plugins.jetbrains.com/plugin/12977-easy-javadoc 3.使用方法 可以直接查阅官方的使用说明,是中文文档。 Windows系统下的idea安装该插件后启动的默认快捷键如下: 快捷键 作用域 说明 .
Easy Java - 异常
wujingang的专栏
04-24 348
异常分类Error类:描述运行时系统内部错误或资源耗尽错误未检查异常与已检查异常已检查异常指IOException及其子类,其它的异常都属于未检查异常。已检查异常,声明示例public FileInputStream(String name) throws FileNotFoundException何时声明 方法中调用一个已检查异常的方法 方法主动抛出一个不处理的异常 不应该声明从RuntimeEx
攻防世界mobile新手区之easyjava write up
克格莫
02-14 1300
0x00反编译apk 拖进JEB2看看: 点击MainActivity.class package com.a.easyjava; import android.content.Context; import android.os.Bundle; import android.support.v7.app.c; import android.view.View$OnClickListen...
攻防世界-easyjava-Writeup
SkYe's Blog
05-15 628
easyjava [collapse title=“展开查看详情” status=“false”] 考点:手撕算法 部分函数名已重命名,懒得再找一份原题QAQ 开门见山,mainactivity 就能找到加密算法入口。函数将输入值剔除flag{} ,然后传入加密函数。 private static Boolean b(String string) { // 结尾} Boolean result; int index = 0; if(!string.startsWith("fla
【愚公系列】2023年04月 攻防世界-MOBILE(easyjava
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
(详解)[RoarCTF 2019]Easy Java
m0_63705566的博客
03-01 6621
[RoarCTF 2019]Easy Java 打开题目 然后首先查看源代码和消息头,并没有什么额外的收获,于是我尝试sql注入,然后结果也失败了。 然后我点开了help 猜测这可能有文件下载漏洞,我尝试payload: 1 Download?filename={help.docx}   结果出乎意料的是 于是我尝试用POST方式来进行请求,结果却意外发现可以下载文件。下载了一个help.docx的文件。 ...
java的程序概念_java初学者须知的30个基本概念
weixin_39845039的博客
02-26 85
在我们学习java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。Java概述:目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合pc应用...
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值