BUUCTF闯关日记--[RoarCTF 2019]Easy Java1

最新推荐文章于 2024-05-08 09:34:33 发布
最新推荐文章于 2024-05-08 09:34:33 发布
阅读量765 收藏 2
点赞数 5
文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/124758487
版权

这题说实话有好多新知识,关于JAVA的之前确实了解不够多,这里是考察web.xml泄露的

进入页面是这个样子

多收集一点信息,把F12按开刷新,看看请求头还有一些其他信息,看看源码,这一关请求头什么的没有什么信息,但是源码里有一个后缀docx的超链接,进去看看(其实就是下面那个help的超链接是同一个)

 点开超链接后的页面

同样不要放过任何一个页面,每个页面的页面源代码还有一些可以收集的信息都看看,不要嫌弃浪费时间, 虽然这关这些操作确实是浪费时间,但是有的ctf题目就是把一些重要信息藏在某一个页面源代码,而且是页面越多的情况,往往越容易被忽略

回到正题,很容易发现有一个help.docx的可疑目标,毫无疑问,下意识直接访问看看能不能得到一些代码,于是等访问完毕便得到回显是

肯定没有这么简单嘛,毕竟题目是easy java,肯定和java有关系滴,于是这里就需要引入一个知识,关于web.xml文件泄露的

WEB-INF/web.xml泄露

 具体原因就是往往一个网站会使用许多的服务器,但是如果出现了对静态资源的目录或文件的映射配置不当的时候,就会导致web.xml等文件能够被读取

那么怎么利用呢?

首先我们已经知道了文件名是help.docx读取文件就是前面配上/WEB-INF构成WEB-INF/web.xml的形式

传入url试一下

 

没有什么信息,那就再尝试一下POST传参(我使用的是burp抓包修改) 

改完POST传参后发现下载了一个文件

 

 打开看看咯

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <welcome-file-list>
        <welcome-file>Index</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>IndexController</servlet-name>
        <servlet-class>com.wm.ctf.IndexController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexController</servlet-name>
        <url-pattern>/Index</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LoginController</servlet-name>
        <servlet-class>com.wm.ctf.LoginController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginController</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>DownloadController</servlet-name>
        <servlet-class>com.wm.ctf.DownloadController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownloadController</servlet-name>
        <url-pattern>/Download</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

</web-app>

 这个就是文件里面的信息,聪明的你一眼就看到了flag

 <servlet-name>FlagController</servlet-name>
 <servlet-class>com.wm.ctf.FlagController</servlet-class>

可以看到这是提醒的信息com.wm.ctf.FlagController这个就是路径,而且在class里面

所以这时候就要用到 /WEB-INF/classes/

 /WEB-INF/classes/:含了站点所有用的 class 文件,
                    包括 servlet class 和非servlet class,
                    他们不能包含在 .jar文件中

再抓包改一下 

打开之后

 

哇!乱码,一度以为自己错了,看到里面有个信息

ZmxhZ3szMDk4MDNmMC1hYmNiLTRhZmYtODhiMi02Zjc2MjUyODJiZDl9Cg==

看到两个等号90%就是base64编码了,解开看看

成功

---------------------------------------------------翻车分割线---------------------------------------------------------------

做题时,我不知道java这个文件泄露漏洞,于是我就打起了admin登陆的想法,输入admin,burp爆破,直接进去了

账号:admin

密码:admin888

进去后是这样

 我还一度以为在这里,然后help.docx我还以为要在Login目录下完成,卡了老长时间了

 

清风--
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
easy-batch:Java的简单,愚蠢的批处理框架
05-05
简易批处理Java:trade_mark:的简单,愚蠢的批处理框架 项目状态 截至2020年11月18日,Easy Batch处于维护模式。 这意味着从现在开始将仅解决错误修复。 7.0.x版是唯一受支持的版本。 最新消息 2020-03-14: 并修复了...
[RoarCTF 2019]Easy Java 1
qq_64222098的博客
03-14 506
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。可以得到web.xml文件。
[RoarCTF 2019]Easy Java1
whale_waves的博客
11-13 237
WEB-INF是JAVA的WEB应用安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。(用post的原因,为什么get访问返回访问码200说明有这个文件并且允许访问,但为什么没有数据,就想试试post)因为站点所有用的class文件都在WEB-INF/classes里,查看配置文件只知道了flag的位置。一般情况,isp引擎默认都是禁止访问WEB-INF目录的,在一些特定的场合(Nginx配合。有download,难道是下载文件,访问看看。
BUUCTF】[RoarCTF 2019]Easy Java1
最新发布
qq_44724114的博客
05-08 609
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
S7-1200技术参考手册EASY-PLUS-V4.3版本.zip
02-02
《S7-1200技术参考手册EASY-PLUS-V4.3版本》是一部针对西门子S7-1200系列PLC的重要参考资料,适用于那些希望深入理解和掌握该系列控制器的工程师和技术人员。S7-1200是西门子SIMATIC家族中的紧凑型PLC,其设计旨在...
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
java轻量级规则引擎easy-rules使用介绍
08-19
java轻量级规则引擎Easy-Rules使用介绍 Easy-Rules是一个java轻量级规则引擎,它的特点是轻量级、容易上手、基于POJO的开发与注解的编程模型、基于MVEL表达式的编程模型等。 Easy-Rules主要包括几个主要的类或接口...
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 311
BUUCTF答题学习
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2267
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5283
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
BUUCTF Web [RoarCTF 2019]Easy Java1 & [BJDCTF2020]The mystery of ip1 & [网鼎杯 2020 朱雀组]phpweb1
网安小趴菜
09-18 263
BUUCTF Web [RoarCTF 2019]Easy Java1 & [BJDCTF2020]The mystery of ip1 & [网鼎杯 2020 朱雀组]phpweb1
[VNCTF] EasyJava
Landasika的博客
05-17 395
目录 [VNCTF] EasyJava一、拿到源码二、分析源码三、Servlet的线程安全问题:条件竞争四、构造反序列化 [VNCTF] EasyJava 一、拿到源码 首先拿到题目,查看源码发现了提示:/file? 进入/file文件发现需要提交一个url。由于前面提示用file进入,这个时候我们可以尝试用文件读取。 输入 ?url=file:/// 之后显示发现有一个flag,但是...
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 117
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
[roarctf 2019]easy java 1
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化对象来执行命令。 首先,我们需要找到一个可以执行命令的地方。通过查看代码,我们可以发现在`Main`类中有一个`executeCommand`方法,可以执行我们传入的命令。 接下来,我们需要构造一个恶意的序列化对象。我们可以使用ysoserial这个工具来生成一个恶意的序列化对象。在这个工具中,我们可以选择使用`CommonsCollections1`这个payload,它可以执行任意命令。 最后,我们将生成的序列化对象发送给服务器,就可以成功执行命令了。完整的解题过程可以参考以下链接: https://www.cnblogs.com/lsdb/p/11502012.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值