[红明谷CTF 2021]JavaWeb

最新推荐文章于 2024-03-22 19:52:34 发布

snowlyzz

最新推荐文章于 2024-03-22 19:52:34 发布

阅读量721

点赞数 1

分类专栏： JAVA安全文章标签： servlet

本文链接：https://blog.csdn.net/snowlyzz/article/details/128521897

版权

0x01

好久没打过ctf了，最近也在学Java 就看下java的题吧

WP

进入环境就提示访问 /login ，访问之后提示的 /json ,试着访问一下

给了 jessid，继续访问 /json 的话又会跳转至 /login 应该是要传点username password

果然是了，但是返回来的cookie 里带了deleteme，之前审过的shiro 也出现了这个deleteme ，是一个密钥的漏洞，所以能够判断这是一个shiro 框架，需要利用到shiro 的cve来做这道题：

CVE-2020-11989（Apache Shiro 身份验证绕过漏洞）

POST /;/json HTTP/1.1
Host: 9b63ba99-caf3-4e1b-bab4-564ef01f1395.node4.buuoj.cn:81
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Fi

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

snowlyzz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[红明谷CTF 2021]JavaWeb

shiro+jndi注入学习
复制链接

扫一扫

专栏目录

Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译

weixin_68243135的博客

11-15

515

WEB攻防--JWT--JAVAWEB项目--SSTI模板注入

大数据-算法-朝鲜数学的儒学化倾向.pdf

04-18

作者崔锡鼎，字明谷，号锡鼎，是李朝肃宗时期的大臣，著有《经世正韵图说》和《明谷集》，并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突，并参考了《李朝实录》中关于他的相关记载。第二...

参与评论您还未登录，请先登录后发表或查看评论

Java安全-Java In CTF（[红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb）

Love&Share

05-05

2264

文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载，尝试去读 WEB-INF/web.xml，get 传参发现一直失败在 burp 中改为 post 传参，可以正常下载文件只要再去读 class 文件即可成功下载 class 放到 idea 中，拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录，访问提示 /json 访问 /json 跳回到 /lo.

[红明谷CTF 2021]JavaWeb buu刷题记录

weixin_51458899的博客

04-08

1802

映入眼帘的报错，然后搜一下知道是spring的洞有个登录，然后提示json，又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇，得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号使用payl

Java web总结（一）

Momeory的博客

10-08

915

在学习Web应用程序客户端界面设计时，我们已经知道组成一个基本的Web应用程序需要Web服务器、Web客户端浏览器、HTTP协议以及静态HTML文件。 ➣ Web服务器：接收客户端请求，然后向客户端返回一些结果； ➣ 浏览器：允许用户请求服务器上的某个资源，并且向用户显示请求的结果； ➣ HTML：告诉用户浏览器怎么向用户显示内容；

RoarCTF 2019 Easy Java

weixin_44522540的博客

03-30

283

打开靶场，一个登陆界面，试了万能密码，行不通，点进help查看：此时url：download，猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁，走远了补充一下java web的目录结构敏感目录（1） /WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。（2） /WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能

攻击JavaWeb应用1-9[JavaWeb安全系列]

04-02

攻击JavaWeb应用1-9[JavaWeb安全系列]攻击JavaWeb应用1-9[JavaWeb安全系列]

ctfshow web入门 java web279-283

m0_62207170的博客

04-22

451

ctfshow web入门 java web279-283

CTF竞赛网络安全大赛(网鼎杯 )Web|sql注入java反序列化

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

10-31

1143

CTF竞赛网络安全大赛题目考点sql注入和java反序列化网鼎杯解题思路题目一打开是这样的界面下载题目的附件，并用jd-gui.exe打开核心代码如下 Test代码

南邮java第一次实验报告_【CTF入门第二篇】南邮CTF web题目总结

weixin_36433950的博客

01-06

244

这几天写了南邮的web题目，都比较基础，但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一，信息都藏在哪作为ctf题目，肯定是要有些提示的，这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1，源代码，这是最最最常见的。2，http head头中，这个一般都会提下 ‘头’ 什么的。3，非常规提示，就比如这个：如果第一次做ctf题目，不知道还有这些套路，一般不会往这个方...

web源码泄露([RoarCTF 2019]Easy Java)

qq_42812036的博客

02-12

468

源码泄露 ctf/web源码泄露总结 [RoarCTF 2019]Easy Java web.xml泄露先看下web.xml详解题解： https://blog.csdn.net/wy_97/article/details/78165051 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-...

N1CTF2022 WEB题3道java WP（OldFasjson那题待更新）

m0_61206225的博客

11-08

1086

N1CTF2022 WEB题3道java WP（OldFasjson那题待更新）

[JAVA安全分享]从第二届网刃杯CTF题目学习JAVA SPEL表达式注入

GX233的博客

04-27

1917

SPEL注入

ctf通防waf

weixin_60777183的博客

11-07

764

<?php /**CTF—**/ error_reporting(0); class CTF_WAF{ public $getfilter; public $postfilter; public $cookiefilter; public $orther; public $url; public $dir; public $ip; public $Waf_switch;

以CTF题为例，浅学一些JAVAweb项目相关知识