2021-03-26

最新推荐文章于 2024-11-11 21:19:25 发布
最新推荐文章于 2024-11-11 21:19:25 发布
阅读量198 收藏
点赞数
分类专栏: ctf练习 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48335916/article/details/115255855
版权
本文介绍了如何通过文件下载漏洞利用JavaWeb的目录结构,以POST方式修改请求下载`web.xml`配置文件。接着,通过相同方法下载了疑似包含flag的`FlagController.class`文件,并解码其中的base64编码得到flag。
摘要由CSDN通过智能技术生成

[RoarCTF 2019]Easy Java 1
在这里插入图片描述
一番尝试无果之后,点击help
在这里插入图片描述
因为对于Java web并不熟悉,所以进行查找,是文件下载漏洞,以下是Java web的目录结构
在这里插入图片描述
输入网址

http://your_url/Download?filename=WEB-INF/web.xml

使用burpsuit,对数据进行修改,将数据包改为POST请求,添加filename=WEB-INF/web.xml参数,下载web.xml配置文件
在这里插入图片描述
下载好之后发现疑似flag文件可能为WEB-INF/classes/com/wm/ctf/FlagController.class在这里插入图片描述
依照上述修改方法进行修改,下载该文件
在这里插入图片描述
发现一段base64编码,进行解码即可得到flag
在这里插入图片描述

2021-03-26-test-online
03-27
木工车间模板该存储库是The Carpentries(, 和的)模板,用于为研讨会创建网站。 请不要直接在GitHub上存储此存储库。 相反,请按照以下使用GitHub的“模板”功能来复制此workshop-template存储库并为您的工作坊...
开发wap之外链显示图片问题
hi_dzj的专栏
06-04 823
解决方式1: 注意:如果通过访问MKey3G服务器方式的话,必须在mdp-config.xml的mdp:bs-config source="****"/>中包含此img中链接的src域地址! 解决方式2: 附加知识点 filename 用户添加重命名 nologin=true 只在没有登录的情况下才使用它 开发wap页面msc下应使用Html标签用法 xml中
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
http://95u.free.fr/index.php,Electronic Software Distribution Service
热门推荐
weixin_39603327的博客
03-19 39万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
67.220.91.30/forum/index.php,Burp辅助插件之WooyunSearch 乌云漏洞库payload
weixin_39549312的博客
03-10 1万+
插件安装方式参考下面的页面Burp辅助插件之WooyunSearch 乌云漏洞库payloadBurp辅助插件之WooyunSearch 乌云漏洞库payload来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整理了其他各种信息,原本想存到数据库,但...
wkhtmltopdfhtml php生成pdf快照,网页截图,网页快照完整版 (原)
weixin_30569033的博客
08-05 294
首先,安装(linux安装为例) 1、下载wkhtmltopdf wget http://download.gna.org/wkhtmltopdf/obsolete/linux/wkhtmltopdf-0.10.0_rc2-static-amd64.tar.bz2 2、解压压缩包 tar jxvf wkhtmltopdf-0.10.0_rc2-static-amd64.tar...
Pipeline-Trigger-2021-03-26T18-20-30.406Z:为工具链创建
03-27
标题“Pipeline-Trigger-2021-03-26T18-20-30.406Z: 为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对构建和测试过程。这个名称可能是某个特定版本或者时间点的pipeline触发器的记录,用于在特定...
WebIDE-UISimpleTC-2021-03-26T14-47-39.967Z-github:为工具链创建
03-26
【标题】"WebIDE-UISimpleTC-2021-03-26T14-47-39.967Z-github:为工具链创建"揭示了一个项目,它似乎是一个基于Web的集成开发环境(WebIDE)专注于用户界面(UI)的简单测试用例(Simple Test Case)。这个项目可能...
Cmder - Version 1.3.18(2021-03-26).7z
04-28
在提供的压缩包"**Cmder - Version 1.3.18(2021-03-26).7z**"中,用户可以找到Cmder的完整安装文件。解压后,只需按照指示将Cmder设置为系统路径,或者在需要使用时直接从解压目录运行,即可享受这款强大的命令行...
已发布网络安全国家标准清单(更新时间:2021-03-26).zip
10-03
《已发布网络安全国家标准清单》(更新时间:2021-03-26).pdf 是一个关于中国网络安全国家标准的详细目录,这份文档对于理解我国在网络安全领域的法规、标准和指导方针至关重要。以下是这份清单中可能涵盖的一些...
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 116
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
SpringBoot 实现图片加水印
最新发布
心猿意码
11-11 284
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
刷题---顺序表算法题
weixin_63997543的博客
11-11 275
顺序算法题----力扣刷题
JAVA-01-变量
LJH_laura_li的博客
11-08 469
在方法、构造函数或块内部定义的变量。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 294
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
JAVA学习接口案例实例
shangan_3的博客
11-08 212
【代码】JAVA学习接口案例实例。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 1134
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
Spring资源加载模块,原来XML就这,活该被注解踩在脚下 手写Spring第六篇了
mkii_hong的博客
11-11 658
Spring通过【资源】和【资源加载】帮我们找到这些配置文件然后通过大厨解析配置最后把"菜"(Bean)放到"厨房"(容器)里本文由 https://github.com/hongweihao/small-spring/tree/6_resource_load 赞注完成本文完 | 求赞求关注求转发!
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 686
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
2021-03-26 20:54:33,596 - Model - INFO - Epoch 1 (1/200): 2021-03-26 20:57:40,380 - Model - INFO - Train Instance Accuracy: 0.571037 2021-03-26 20:58:16,623 - Model - INFO - Test Instance Accuracy: 0.718528, Class Accuracy: 0.627357 2021-03-26 20:58:16,623 - Model - INFO - Best Instance Accuracy: 0.718528, Class Accuracy: 0.627357 2021-03-26 20:58:16,623 - Model - INFO - Save model... 2021-03-26 20:58:16,623 - Model - INFO - Saving at log/classification/pointnet2_msg_normals/checkpoints/best_model.pth 2021-03-26 20:58:16,698 - Model - INFO - Epoch 2 (2/200): 2021-03-26 21:01:26,685 - Model - INFO - Train Instance Accuracy: 0.727947 2021-03-26 21:02:03,642 - Model - INFO - Test Instance Accuracy: 0.790858, Class Accuracy: 0.702316 2021-03-26 21:02:03,642 - Model - INFO - Best Instance Accuracy: 0.790858, Class Accuracy: 0.702316 2021-03-26 21:02:03,642 - Model - INFO - Save model... 2021-03-26 21:02:03,643 - Model - INFO - Saving at log/classification/pointnet2_msg_normals/checkpoints/best_model.pth 2021-03-26 21:02:03,746 - Model - INFO - Epoch 3 (3/200): 2021-03-26 21:05:15,349 - Model - INFO - Train Instance Accuracy: 0.781606 2021-03-26 21:05:51,538 - Model - INFO - Test Instance Accuracy: 0.803641, Class Accuracy: 0.738575 2021-03-26 21:05:51,538 - Model - INFO - Best Instance Accuracy: 0.803641, Class Accuracy: 0.738575 2021-03-26 21:05:51,539 - Model - INFO - Save model... 2021-03-26 21:05:51,539 - Model - INFO - Saving at log/classification/pointnet2_msg_normals/checkpoints/best_model.pth 我有类似于这样的一段txt文件,请你帮我写一段代码来可视化这些训练结果
02-06
你好,根据你提供的信息,我可以帮助你写一个 Python 代码来可视化训练结果。首先,你需要读入这个 txt 文件,并将其转换为 Python 可以处理的数据结构,例如列表或字典。接下来,你可以使用 Python 的可视化库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值