RoarCTF 2019 Easy Java

最新推荐文章于 2024-06-08 16:47:45 发布
最新推荐文章于 2024-06-08 16:47:45 发布
阅读量285 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/115327172
版权

打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看:
在这里插入图片描述
此时url:download,猜测是文件下载漏洞
在这里插入图片描述
burp抓包看下:
在这里插入图片描述
打开help.docx
在这里插入图片描述
哦豁,走远了

补充一下java web的目录结构
在这里插入图片描述
敏感目录
(1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
(2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
(3) /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
(4) /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
(5)/WEB-INF/database.properties:数据库配置文件

WEB-INF/web.xml泄露

漏洞成因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码。

继续burp抓包,访问WEB-INF/web.xml
在这里插入图片描述
访问com.Wm.ctf.FlagController(class文件),得到以下加密字符串

ZmxhZ3syZGIyNzkyYS02MmY3LTQxMDYtODU4OS05Zjg3NmMyYzUyODJ9Cg==

base64解密得到flag

hana-u
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy java to source converter
02-22
此款工具是将.class文件转换成Java文件
easy-captcha是生成图形验证码的Java类库
12-12
《深入解析Easy-Captcha Java图形验证码库》 在信息技术安全领域,验证码(CAPTCHA)扮演着至关重要的角色,它能够有效防止恶意机器人的自动化操作,保护网站的安全。今天,我们将聚焦于一个专为Java开发者设计的...
[RoarCTF 2019]Easy Java1
最新发布
m0_73673698的博客
06-08 637
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
RoarCTF2019 easy Java
zydbk123456的博客
04-26 479
1.尝试登录 打开实例,首先出现了一个登录页面。考虑账号用admin,密码先尝试几个登录。提示wrong password,但是,这个页面的密码可以直接用暴力破解的方法得到。得出来用户名是admin,密码是admin888。 登录过去发现页面"flag is not here",页面没有啥有用的信息,回到登录页面,发现有个help链接。进去,发先报错 “java.io.FileNotFoundE...
[RoarCTF 2019]Easy Java 1
qq_43618536的博客
07-04 667
BUUCTF的[RoarCTF 2019]Easy Java 1
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 429
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
[RoarCTF 2019]Easy Java
weixin_44477223的博客
04-01 302
运用的知识点 关于WEB-INF的运用 内容 解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这 转换思路,查看HELP的内容 是很熟悉的东西,抓一个包看看。 问题是GET怎么整都不行,试了一下POST,下载了一个help.docx 文件 打开 。。。 于是我们再转变思路,因为不熟悉JAVA的开发,还是偷看了大佬的解题思路。这里我们需要利用web-inf这个目录 关于web-inf WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以
【BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 609
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
(详解)[RoarCTF 2019]Easy Java
m0_63705566的博客
03-01 6697
[RoarCTF 2019]Easy Java 打开题目 然后首先查看源代码和消息头,并没有什么额外的收获,于是我尝试sql注入,然后结果也失败了。 然后我点开了help 猜测这可能有文件下载漏洞,我尝试payload: 1 Download?filename={help.docx}   结果出乎意料的是 于是我尝试用POST方式来进行请求,结果却意外发现可以下载文件。下载了一个help.docx的文件。 ...
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2267
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
BUUCTF WEB [RoarCTF 2019]Easy Java
Y1da的博客
04-21 262
BUUCTF WEB [RoarCTF 2019]Easy Java 进入环境后尝试万能密码登录、SQL注入,无效果 点击help跳转,url为 /Download?filename=help.docx 回显为 java.io.FileNotFoundException:{help.docx} 使用伪协议下载help.docx文件失败,尝试使用POST下载 下载成功后打开 Are you sure the flag is here? ? ? 发现没有任何提示 尝试下载其他文件,题
Modern Programming Made Easy java
08-15
Modern Programming Made Easy java Modern Programming Made Easy java
EasyJavaDesignPatterns:EasyJava 设计模式
06-10
EasyJavaDesignPatterns EasyJavaDesignPatterns 策略模式 定义了演算法家族,个别封装起来,让它们之间可以互相替换,此模式让演算法的变动,不会影响到使用演算法的程式。 合成比较好,有一个的概念会比是一个的...
easy3d vs2019 静态资源
03-11
标题 "easy3d vs2019 静态资源" 暗示了这是一个关于使用Easy3D库在Visual Studio 2019环境下开发3D图形应用的静态资源集合。Easy3D是一个开源的3D图形库,旨在简化三维图形编程,使开发者能够快速构建具有视觉效果的...
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1811
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1407
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问题了 又题目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
攻防世界Web新手区题解
weixin_44522540的博客
02-18 1186
攻防世界Web新手区题解 本周开始做攻防世界web新手区的内容。 一、View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值