BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用

最新推荐文章于 2024-07-24 08:43:05 发布
最新推荐文章于 2024-07-24 08:43:05 发布
阅读量571 收藏 8
点赞数 6
文章标签: java 安全性测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy1276046082/article/details/135345985
版权
本文讲述了在BUUCTF比赛中的一个easyjava题目,通过分析帮助页面,利用post请求下载关键文件(web.xml和FlagController.class),然后对class文件进行反编译,解密获取最终flag的过程。
摘要由CSDN通过智能技术生成

1.我们找到BUUCTF中的easy java题目

2.首先启动靶场

3.点击help跳转到help页面

4.换为post请求则下载对应的文件

5.把post请求参数换为 filename=WEB-INF/web.xml 下载web.xml文件

6.打开web.xml文件根据web.xml文件看出flag应该在FlagController.class中

7.把post请求换为filename=WEB-INF/classes/com/wm/ctf/FlagController.class下载FlagController.class文件

8.应为为class文件使用我们需要反编译

9.反编译之后我们得到加密后的flag我们需要解密得到最终的flag

程序员涵堉
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maven命令行创建web项目报错:java.lang.NoClassDefFoundError: org/apache/commons/lang/StringUtils...
wuxun1997的专栏
11-21 8630
  早上新建一个web项目,没想到一敲命令创建就失败了,真是出师不利。各种折腾无果,当然我也可以用eclipse直接创建的,就是想搞清楚状况。刚刚才发现问题原因,这个结果我也是醉了,太坑爹了。   问题现象: E:\workspace>mvn archetype:generate -DarchetypeCatalog=internal -DgroupId=com.wulf.memcac...
pip国内镜像 -i http://pypi.douban.com/simple
aili6206的博客
10-29 2459
pipy国内镜像目前有: 新加个阿里云的镜像 pip install robotframework -i http://mirrors.aliyun.com/pypi/simple --trusted-host mirrors.aliyun.com http://pypi.douban.com/ 豆瓣 http://pypi.hustunique.com/ 华中理工大学...
WEB-INF 基础知识
王嘟嘟的博客
04-08 5737
0x00 前言 对WEB-INF进行一个简单的了解。 0x01 正文 WEB-INFjavaWEB应用的安全目录。 1.WEB-INF目录 WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 WEB-INF/classes 包含了站点所有用的class文件,包括servlet class和非servlet class WEB-INF/...
buuctf——Easy-Java
weixin_46107179的博客
08-04 440
有一个help点击进去是一个java的报错信息说未找到该文件,根据观察URL,可能是文件包含,根据题目提示是java,尝试读取WEB-INF/web.xml文件 发现还是不能读取到,尝试用burp改一下请求方式,结果读取到web.xml配置文件 根据java项目的结构可以得到class文件,(一般关于java得到源码的思路:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码) /WEB-INF/web.xmlWeb应用程序配置文件,描述了
网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
Libra1313的博客
07-24 1119
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第5篇。本文主要讲解java反序列化漏洞比赛题目解析本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java WebShiroFastjsonJBossWebLogicStructs2等等。本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用
BUUCTF】[RoarCTF 2019]Easy Java
aoao331198的博客
04-17 916
点击help,发现拿不到help.docx 根据wp,这里使用hackbar发post才能拿到文件 java web 文件格式 src/main/java: 这个目录一般是存放web项目的Java源文件的 src/main/resource: 这个目录一般是存放相关的配置文件 src/main/webapp: 这个目录一般是和web应用相关的 webapp下的文件目录是容易出现安全问题的 /WEB-INF/web.xml: Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 .
WEB-buuctf-easy java
weixin_52804141的博客
01-01 268
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。得到有一个文件,打开看一下,发现一串乱码,在仔细一看,里面又一串字符=结尾,疑似base64编码。所以构建paylod。
buuctf题目Easy java
m0_65853019的博客
06-28 372
刚才查看help的url为.../Download?filename=WEB-INF/web.xml(get方式),发现页面有改变,所以再试试post方式,构造payload:(使用hackbar或者bp)题目是easy java,关于Java,有可能是WEB-INF泄露WEB-INFJavaweb应用的安全目录,如果想在页面直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。下载好文件后打开有一串经过base64编码的字符串,解码试试,得到flag。
mysql-connector-java-8.0.15.jar
03-21
MySQL Connector/J 8.0.15 是MySQL数据库与Java应用程序之间进行通信的重要组件,它是一个驱动程序,允许Java开发者使用Java Database Connectivity (JDBC) API来连接和操作MySQL数据库。这个jar包是针对MySQL 8.0...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
BUUCTF-WEB
ccfly1012的博客
11-02 3855
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1939
[RoarCTF 2019]Easy Java
BUUCTF WEB EASYJAVA
qq_41696858的博客
12-06 309
回来啦,满血复活啦 遇事不决,先审源码,一个明晃晃的a标签看不起谁呢,直接点进去 java.io.FileNotFoundException:{help.docx} 忙猜文件读取漏洞,结合题目中的easyjava,猜都不用猜 javaweb里面的WEB-INF,干就完事了 WEB-INF/web.xml,哦对了,包的形式要手动改成post,为什么呢,因为上传下载这类的请求一般都是post 那么就拿到我们想要的东西了,/Flag由com.wm.ctf.FlagController进行处理 直接访问/Flag,
BUUCTF [web专项34][RoarCTF 2019]Easy Java
yanglinchiji的博客
11-13 128
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。发现flag就在附近。
BUUCTF:[RoarCTF 2019]Easy Java
末初的CSDN博客
11-09 1286
https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java 登录框弱密码admin/admin888即可登录 返回登录框,在下面有个help按钮 GET传参无果,尝试修改传参方式为POST 下载下来并无flag 查看是否存在WEB-INF/web.xml泄露 明显存在,可以读取到网站源码 读取FlagController.class filename=WEB-INF/classes/com/wm/ctf/FlagController.cl
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 451
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
BUUCTF刷题记录 Easy Java
m0_46576074的博客
05-20 261
[RoarCTF 2019]Easy Java 进入网址 使用burpsuite抓包 点击help 抓包 把GET改为POST 传入filename值为WEB-INF/web.xml 发现com.Wm.ctf.FlagController 然后构造payload: filename=WEB-INF/classes/com/wm/ctf/FlagController.class base64解码得flag ...
BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 665
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
buuctf-[RoarCTF 2019]Easy Java JAVA WEB目录结构
2202_75317918的博客
10-02 297
找到对应文件名,然后通过这个文件名找到对应的servlet,再通过这个servlet的文件名,获取到其具体的servlet文件。因为这个是类中的文件,所以后缀要加.class。此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;所以我们要下载FlagController.class文件试一试。尝试直接访问/WEB-INF/web.xml,未找到文件。WEB-INFJavaweb应用安全目录;以为是文件包含,,但是不对。使用post传参试试。
/.ollama -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:ollama1GPU版本,使用GPU加速
最新发布
07-28
To run the `open-webui` application in a GPU-accelerated environment using the specified Docker image and options, you can use the following command: ```bash docker run \ --volume /ollama:/app/backend/data \ --name open-webui \ --restart always \ --gpus all \ ghcr.io/open-webui/open-webui:ollama1GPU ``` Here's what each part does: 1. `--volume /ollama:/app/backend/data`: Mounts the `/ollama` directory from the host system to `/app/backend/data` inside the container, allowing the application to access its data. 2. `--name open-webui`: Assigns the name "open-webui" to the running container for easy management. 3. `--restart always`: Ensures that if the container stops for any reason, it will be automatically restarted. 4. `--gpus all`: Requests that the container has access to all available GPUs on the system. If you have multiple GPUs or want to specify a specific one, replace `all` with `gpu-id`, where `gpu-id` is the GPU device ID. When you execute this command, your `open-webui` app will run using the GPU-accelerated version of the `ghcr.io/open-webui/open-webui:ollama1GPU` image.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值