[红明谷CTF 2021]JavaWeb

最新推荐文章于 2024-03-22 19:52:34 发布
最新推荐文章于 2024-03-22 19:52:34 发布
阅读量752 收藏
点赞数 1
分类专栏: JAVA安全 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/128521897
版权
本文介绍了参与红明谷CTF 2021时遇到的一道JavaWeb题目,涉及Apache Shiro的CVE-2020-11989漏洞。通过分析登录流程,发现Shiro框架的使用,并利用其认证绕过漏洞。虽然成功绕过,但在尝试利用Jackson反序列化时遇到困难,参考了相关文章理解POC,并了解到该漏洞与logback的JNDI注入有关。最终通过公网服务器搭建JNDI服务器并监听,成功获取flag。
摘要由CSDN通过智能技术生成

0x01

好久没打过ctf了,最近也在学Java  就看下java的题吧

WP

进入环境就提示访问  /login   ,访问之后 提示的 /json ,试着访问一下

 给了 jessid,继续访问  /json 的话  又会跳转至  /login  应该是要传点username password

 

 果然是了,但是 返回来的cookie 里带了deleteme,之前审过的shiro 也出现了这个deleteme ,是一个密钥的漏洞,所以能够判断这是一个shiro 框架,需要利用到shiro 的cve来做这道题:

CVE-2020-11989(Apache Shiro 身份验证绕过漏洞)   

POST /;/json HTTP/1.1
Host: 9b63ba99-caf3-4e1b-bab4-564ef01f1395.node4.buuoj.cn:81
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Fi
最低0.47元/天 解锁文章
snowlyzz
关注
专栏目录
大数据-算法-朝鲜数学的儒学化倾向.pdf
04-18
作者崔锡鼎,字明谷,号锡鼎,是李朝肃宗时期的大臣,著有《经世正韵图说》和《明谷集》,并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突,并参考了《李朝实录》中关于他的相关记载。 第二...
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
最新发布
Libra1313的博客
07-24 1143
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第5篇。本文主要讲解java反序列化漏洞比赛题目解析本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java WebShiroFastjsonJBossWebLogicStructs2等等。本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用。
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1874
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2343
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
CTF题为例,浅学一些JAVAweb项目相关知识
Welcome To MakaRi's Blog!
03-22 1975
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVA中web服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用
zy1276046082的博客
01-02 592
WEB-INF/web.xml泄露漏洞及其利用 BUUCTF-easy java
攻击JavaWeb应用1-9[JavaWeb安全系列]
04-02
攻击JavaWeb应用1-9[JavaWeb安全系列]攻击JavaWeb应用1-9[JavaWeb安全系列]
CTF学习-web解题思路
菜鸟-传奇
08-27 8761
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
CTF竞赛网络安全大赛(网鼎杯 )Web|sql注入java反序列化
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 1167
CTF竞赛网络安全大赛题目考点sql注入和java反序列化 网鼎杯解题思路 题目一打开是这样的界面 下载题目的附件,并用jd-gui.exe打开 核心代码如下 Test代码
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 569
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
ctfshow web入门 java web279-283
m0_62207170的博客
04-22 500
ctfshow web入门 java web279-283
awd 线下攻防java防护_CTF线下攻防AWD的技巧【1】
weixin_26732855的博客
02-26 991
本帖最后由 80743522 于 2018-12-22 23:04 编辑今天开启在i春秋分享的第一个话题--AWD的攻防技巧及生存之道本话题可能不会讨论一些具体的技术,更多的是给师傅们分享一下思路一个人的力量是薄弱的,希望及时得到师傅们的补充和建议,本话题将分为三期讲解笔者的AWD攻防经验相对于传统的CTF夺旗来说,AWD的变数更大,对于选手应变能力和处理问题的心态有很大的挑战,并且由于环境限制,...
ctf通防waf
weixin_60777183的博客
11-07 802
<?php /**CTF—**/ error_reporting(0); class CTF_WAF{ public $getfilter; public $postfilter; public $cookiefilter; public $orther; public $url; public $dir; public $ip; public $Waf_switch;
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
m0_61206225的博客
11-08 1115
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 7183
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值