## [RoarCTF 2019]Easy Java### 1

已于 2024-05-04 21:52:02 修改
阅读量143 收藏 2
点赞数 7
文章标签: java 开发语言
于 2024-05-04 21:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63442046/article/details/138451193
版权

本题目考察java方面的相关知识,考察的是java的web.xml文件泄露,在做题之前需要了解:

WEB-INF知识点

WEB-INF是java的WEB应用的安全目录,此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问。

/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件 /WEB-INF/database.properties:数据库配置文件

下载目录下的web.xml文件

查看文件发现了flag的相关目录,于是联想可以查看WEB-INF下的classes文件里的对应flag的编译.class文件,然后反编译出来查看源码可能会得到答案。

用POST传参下载到flagcontroller.class文件发现在bp上面可以不用反编译就可以查看到一句形似base64编码的东西,解出后就会发现这就是flag

Jaaay..
关注
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5351
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
[RoarCTF 2019]Easy Javajava任意文件下载)
xlcvv的博客
04-30 983
一开始我看到这个界面的时候,本能反应是爆破,然后爆出来admin,admin888: 发现只有一张图片,就一张图片,其他什么信息都没有,然后我把图片下载下来当成MISC做了(我是shab)。。。 尝试无果后,我才点了那个help: 多次尝试,发现不管filename是什么,都只是把值回想到页面上,但是看到这个filename的参数又真的好熟悉,因为没有做过java的题目,就怀疑java也有伪...
[RoarCTF 2019]Easy Java1
最新发布
m0_73673698的博客
06-08 766
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
[RoarCTF 2019]Easy Java 1
qq_64222098的博客
03-14 553
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。可以得到web.xml文件。
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 247
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
buuctf-[RoarCTF 2019]Easy Java
qq_42728977的博客
12-17 2618
[RoarCTF 2019]Easy Java考点复现参考 考点 java web开发 复现 点击help发现现在不了,改成post成功 然后下载,WEB-INF/web.xml 得到 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
[roarctf 2019]easy java 1
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化对象来执行命令。 首先,我们需要找到一个可以执行命令的地方。通过查看代码,我们可以发现在`Main`类中有一个`executeCommand`方法,可以执行我们传入的...
BUUCTF闯关日记--[RoarCTF 2019]Easy Java1
qq_64201116的博客
05-13 791
送分=送命
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2347
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
【BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 781
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 374
BUUCTF答题学习
源码泄露 [RoarCTF 2019]Easy Java1
m0_75178803的博客
12-06 870
打开题目看见登录框一开始以为是sql注入,试了一下结果不是我们点击help看看于此同时url我们在url上随便输入使其报错在这里看到了Apache Tomcat/8.5.24再看一下网站用的是什么服务器百度搜索得知, openresty是一个基于Nginx的web平台那我们bp抓包发包过去可以看到我们下载了个文件下来记事本打开可以看见其中有一段编码我们base64解码一下得到flag。
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 318
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
BUUCTF_RoarCTF2019_EasyJava
qq_45628145的博客
05-30 672
BUUCTF_RoarCTF2019_EasyJava 进去之后是一个登陆框,试一下admin和admin888进去了,但是没有任何信息,只是说flag is not here 点击help的页面出现异常,这里发送的是GET请求,想到servlet里面有doGet和doPost两个方法,于是改成POST请求再发一次 下载到了help.docx,但是没有flag,这里想到下载一下WEB-INF文件夹下面的web.xml看看配置信息,因为学过一些java开发,这里一下就想到了,发现东西,访问一下看看
[buuoj][RoarCTF 2019]Easy Java
qq_42250840的博客
07-15 327
知识点: WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值