[RoarCTF 2019]Easy Java(java任意文件下载)

最新推荐文章于 2024-06-08 16:47:45 发布
最新推荐文章于 2024-06-08 16:47:45 发布
阅读量944 收藏 2
点赞数
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105869842
版权

在这里插入图片描述
一开始我看到这个界面的时候,本能反应是爆破,然后爆出来admin,admin888:
在这里插入图片描述
发现只有一张图片,就一张图片,其他什么信息都没有,然后我把图片下载下来当成MISC做了(我是shab)。。。
尝试无果后,我才点了那个help:
在这里插入图片描述
多次尝试,发现不管filename是什么,都只是把值回想到页面上,但是看到这个filename的参数又真的好熟悉,因为没有做过java的题目,就怀疑java也有伪协议。百度了一下并没有。又偷偷去瞄wp了:
这题是个java的任意文件下载题,而且要post参数才行。
在这里插入图片描述
下载并查看文件:
在这里插入图片描述
再下载:

最低0.47元/天 解锁文章
k0f1i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java任意文件传送器
01-16
重新写了一下,注意小窍门:使用server.jar 可以添加参数,例如java -jar server.jar 123可以让服务端监听端口123. 另外,如果使用远程桌面连接,需要在开启服务器端口后的8秒内,关闭远程桌面连接(默认3389端口)。
JAVA-从指定链接下载资源(简易下载器)
05-01
下载原理 //1.从http协议下载文件文件流),将文件流以缓冲流的方式读取到内存中 //inputstream -> bufferedinputstream //2.将缓存中的数据分块写入到硬盘上(使用randomaccessfile类实现) //主要实现从http协议下载文件
java实现下载任意格式文件
wangliutao1的专栏
07-02 1052
第一步我们需要 写一个自己的html文件 (根据自己的需求,进行编写文件模板) ###title### <table width="500" border="0" align="center" cellpadding="0" cellspacing="2"> ###title### ###author### ###content###
[RoarCTF 2019]Easy Java1
最新发布
m0_73673698的博客
06-08 607
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
[RoarCTF 2019]Easy Java
qq_52907838的博客
11-21 224
[RoarCTF 2019]Easy Java
JAVA电子书下载
热门推荐
dwnljcg的专栏
08-26 1万+
Java2 面向对象程序设计》,洪维恩编写,中国铁道出版社优点:浅显易懂,代码少而精。有C、C++基础的可以1星期搞定。缺点:内容含盖量有限。虽然读懂全书可以说掌握了Java这门语言,但是只是基础之基础。《最新Java2 核心技术 卷1、卷2》机械工业出版社优点:内容含盖量广,包括了所有有关Java基础阶段的内容,讲解详细,有一定java基础的读者首选。另外本书每章后面都有API总结,是本书的一
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
Java规则引擎Easy Rules的使用介绍
08-19
Java规则引擎Easy Rules的使用介绍 Easy Rules是一个Java规则引擎,灵感来自一篇名为《Should I use a Rules Engine?》的文章。规则引擎是一种工具,它使得计算模型编程变得更容易。它可以是一个完整的开发环境,...
hairrrrr#EasyJava#03 变量1
07-25
一、 变量 二、 常量 三、 类型转换 四、数值提升
EasyJavaDesignPatterns:EasyJava 设计模式
06-10
EasyJavaDesignPatterns EasyJavaDesignPatterns 策略模式 定义了演算法家族,个别封装起来,让它们之间可以互相替换,此模式让演算法的变动,不会影响到使用演算法的程式。 合成比较好,有一个的概念会比是一个的...
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
xmljava系统源码-wctf:世界CTF黑客大赛交流社区
06-05
xml java系统源码 wctf 世界 CTF 黑客大赛交流社区 平台简介 WCTF 是基于多个开源框架,在它们的基础上搭建的社区论坛系统。 WCTF 是在Spring Framework基础上搭建的一个Java 社区论坛系统,以Spring MVC作为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Redis作为二级缓存(对需要保证缓存一致性的数据进行缓存),Ehcahe作为一级缓存(对常用数据进行缓存)。 WCTF 内置了一系列基于Java语言的插件型工具和高效的异步任务调度工具, 包括:系统权限组件、核心工具组件、动态自动管理组件、多级缓存系统、集群支持等。 前端界面风格采用了国内流行的结构简单、性能优良、页面美观的Layui模块化前端框架。 采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。 使用Maven做项目管理,提高项目的易开发性、扩展性。 WCTF 目前包括以下四大模块,系统管理(sys)模块、用户管理(user)模块、发贴管理(post)模块、新闻管理(news)模块、 动态管理(trend)模块。 系统
ctfshow- java
qq_45951598的博客
08-25 546
web279-294 296-297 yu师傅脚本通杀 下载 下载链接:https://pan.baidu.com/s/19yr0tWbG1UU_ULjEan5ttQ 提取码:bn71 具体用法在md文件中,例如 检测 python Struts2Scan.py -u http://94c4c47e-4fb3-408c-97d7-56a5094f84a7.chall.ctf.show/S2-001/login.action 利用 python Struts2Scan.py -u http://94c4c47
buuctf [RoarCTF 2019]Easy Java 记录
SopRomeo的博客
02-06 1940
一个登陆界面,万能密码不行,点help进去发现是这东西 页面的url是这样的:http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx 猜测是文件上传, ...
java扫描文件夹所有的文件_java 扫描文件夹所有下文件
weixin_36184835的博客
02-27 1632
import java.io.File;/****自动扫描文件夹下的文件*用途:自动扫描脚本输入路径,输出要执行的sql导入数据库;*/public class OutSql {/*** @param args*/public static void main(String[] args) {// TODO Auto-generated method stubString path ="F:\\s...
CTF - 攻防世界 - mobile新手 - app3
菜鸟的测试世界
06-07 1118
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件java -jar abe.jar unpack app3.ab app3.jar jar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。 apk拖到模拟器安装和运行: 先上反编译,大概翻了一下,貌似在往数据库..
[RoarCTF 2019]Easy Java详解wp
qq_62984336的博客
04-09 1856
[RoarCTF 2019]Easy Java详解
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 222
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
Java安全(十四) CTF-Java题目复现
WDWAGAAFGAGDADSA的博客
05-04 2391
最近复现学习的java题目
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值