极客大挑战Java题目WP

最新推荐文章于 2024-11-21 20:12:26 发布
原创 最新推荐文章于 2024-11-21 20:12:26 发布 · 893 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #web安全 #网络安全

本文详细分析了一个Java应用的登录系统,涉及明文传输、登录验证、序列化/反序列化漏洞,以及如何利用这些漏洞修改用户信息并读取文件。重点讲述了序列化过程中hash字段的绕过方法和Java的split特性利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@Z3r0ne师傅

Java该题目源码位于https://github.com/yaklang/yaklang/tree/geek2023

 

分析

打开后是一个登录框。

登录

登录是明文传输的,可以直接从源码看密码,也可以爆破一下

通过Header相似度可以找出登录成功的认证信息:admin、123456

登录后是一个表单,修改下信息保存,抓包查看。可以看见保存时先调用了/marshalinfo接口对信息序列化,又调用invoke将序列化信息传给后端更新信息

对序列化信息解析下,可以看到关键字my serilizersr,猜测是魔改了writeObject方法

除此还可以看到一些信息,包括姓名、性别、年龄、和secret,secret是一个文件路径,猜测可以修改文件路径,读取任意文件

可以先尝试直接修改/tmp/admin_secret

改了后调用更新接口

刷新网页,发现性别修改成功,但是secret没修改成功,看来只会修改name、sex、age

题目给了jar包,直接看源码吧,使用jd打开可以看见源码结构

先看更新接口,对输入内容反序列化,然后对旧信息更新(只更新了name、sex、age、hash),然后对更新后的信息进行了序列化,储存到redis

再看input和ouput,对序列化过程进行了一些魔改

可以看见User重写了writeObject和readObject

序列化时把所有字段使用分隔符拼接存到一个字符串中,还有一个hash的字符串,和我们在codec中看到的O.oadminO.o男O.o10O.o/tmp/admin_secret-admin-男-10-/tmp/admin_secret就对得上了

但是注意到,在拼接是跳过了一个字段,也就是hash,所以拼接结果是[hash(隐藏)]-admin-男-10-/tmp/admin_secret

再看反序列化时,是直接split,然后遍历字段赋值。

反序列化漏洞

如果直接修改secretFile字段,在调用update接口时不会更新secretFile,但是会更新hash,而hash又处于拼接时的第一个字段,所以可以造成字符串逃逸的效果

所以在前面脚本基础上,修改rep1(hash字段)

但发生报错

在源码中可以看到,hash做了过滤,不可以存在O.o

Java split特性

java的String.split参数其实是一个正则,所以O.o可以替换为O<任意字符>o绕过

发送payload,更新后可以看到成功读取flag

YakProject
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉学,感谢这些佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
热门推荐
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
华为Digix极客算法赛赛题一内容总结与分享
weixin_43402147的博客
07-25 3601
华为Digix极客算法赛赛题一内容总结与分享1.赛题介绍2.赛题分析3.特征工程5.模型选择6.模型融合反思与总结 这是我决定转行以来参加的第二个数据挖掘比赛,第一次参加腾讯算法赛的时候,什么都不懂,连python和相关库的操作都不太会,哼哧哼哧混了个400多名。这次参加华为的比赛获得了22名的成绩,两个月跌宕起伏的排名战,也算是有点收货,在这里写下我的总结与反思,希望以后也能走的更好。 1....
极客学院 java基础36_Java经典习题36
weixin_42135773的博客
02-24 390
/*题目:有n个整数,使其前面各数顺序向后移m个位置,最后m个数变成最前面的m个数*/import java.util.*;public class Class36 {public static void main(String[] args) {int a[] = new int[]{1,2,3,4,5,6,7,8,9,10,11,12};int b[] = new int[a.length];...
Java基础练习题
jakelihua
02-20 263
试编写一个方法get,用于返回0到1000(包括0和1000)以内所有3的倍数之和。试编写一个类表示司机Driver,编写另外一个类Car表示小轿车。Car具有1个int类型属性里程miles初始值为0,Driver具有1个开车能力public void drive(Car x),当一辆车被开时,每次里程数加100。试根据以上描述构造相关类及其属性和方法,并在合适的位置创建main方法,让一个司机去开一辆车。
java题库(基础)
shiqifei的博客
11-18 5323
letcode题目重要算法总结
极客app每日一练】【Geeks for Geeks】Java:交换数组元素
weixin_43031313的博客
03-04 756
2024年3月4日,于印度尼西亚巴厘岛。
[2021极客挑战]部分wp
Huamang的博客
11-30 3871
Where_is_my_FUMO 开局是给了一个反弹shell的命令执行 <?php function chijou_kega_no_junnka($str) { $black_list = [">", ";", "|", "{", "}", "/", " "]; return str_replace($black_list, "", $str); } if (isset($_GET['DATA'])) { $data = $_GET['DATA']; $add
bugku CTF杂项wp(1)
giun的博客
07-10 1634
一、这是一张单纯的图片 保存图片,使用记事本打开图片,发现末尾有编码的一段文字 在网页中&#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义,比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码中插入字符实体。详情请看http://baike.baidu.com/view/4757776.htm 如何...
备战CTF做题题解
weixin_40707492的博客
07-21 6991
备战CTF初期,没有什么经验,部分操作过程有借鉴
2020-10-25(极客pyc题目
寻梦&之璐
10-25 285
今天极客上了一道pyc题目,做了一下,遇到了几点问题: 1.for……else…… 说白了也就是用一个else来判断这个for循环有没有完全遍历完,如果有,则执行else,如果没有,else则不执行 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201025211612824.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmN.
极客学架构师训练营 系统架构 CAP原理 分布式系统脑裂 第六次作业
AI架构师易筋
07-15 805
请简述 CAP 原理。 在理论计算机科学中,CAP定理(CAP theorem),又被称作布鲁尔定理(Brewer’s theorem),它指出对于一个分布式计算系统来说,不可能同时满足以下三点(切记:分布式系统最终是达到所有状态的,也就是最终一致性。随着时间的延长,和其它条件的证实,可以去掉错误的状态。): 一致性(Consistency) (等同于所有节点访问同一份最新的数据副本) 可用性(Availability)(每次请求都能获取到非错的响应——但是不保证获取的数据为最新数据) 分区容错性(Par
极客时间java高级(第二次课程)
ZWB626的博客
09-03 5242
占用区域最(占地盘的王者)垃圾回收的主要内存区域(垃圾收集器的主要治理对象)JDK各版本不断迭代区域划分,只为了更好更快地回收管理此区域各线程公用空间(对比虚拟机栈)
极客app每日一练】【Geeks for Geeks】Java: 最索引差
weixin_43031313的博客
03-05 445
本题的解题思路比较简洁直观:定义2个指针 j 和 k,其中 j 从数组的头部开始迭代自增,k 从数组的末尾(由于题目要求最的索引差,从末尾开始会比较快)迭代自减,满足条件则更新答案变量Maximum_Index,最后将Maximum_Index输出即可。2024年3月5日,于印度尼西亚巴厘岛。
极客学院 java基础36_Java入门——day36
weixin_35523135的博客
02-24 259
一、今日学习1.猜数游戏(1)让计算机来想一个数,然后让用户来猜,用户每输入一个数,就告诉它是了还是小了,直到用户猜中为止,最后告诉用户猜了多少次1 importjava.util.Scanner;2 public classStudy {3 public static voidmain(String[] args) {4 Scanner in=newScanner(Sy...
Java开发人员面试题目学习(极客学院)
Forlogenの解忧杂货铺
02-02 1929
1. 在MySQL数据库中记录货币用什么字段类型好?使用NUMERIC或DECIMAL类型。这两种类型可以被用于保存对准确性和精度要求比较高的值,例如与货币相关的数据。当使用这两种数据类型声明一个数据表字段时,可以指定数据的精度和规模。 **2. 简述项目中优化SQL语句执行效率的方法** 1. 尽量选择较小的列; 2. 将where语句中用的比较繁琐的字段建立索引; 3. Selec
[2024-11-21极客挑战CTFPlus]Crypto练手
weixin_52428001的博客
11-21 1517
三叶草安全技术小组第十五届极客挑战CTFPlus Crypto部分题解
分享一个在线学习的网站,极客学院,高清视频
shenjiajiajia的博客
07-06 321
这是地址 http://e.jikexueyuan.com/invite/index.html?ZnJvbV9jb2RlPTRWTE5aVyZ1bmFtZT1qaWtlXzA0OTM2NTYmY2hhbm5lbD1pbnZpdGVfMTAwd19yZXNoYXJlYnV0dG9uX3F6b25lMQ==
腾讯极客技术挑战赛(安全平台部):第一期题解
straka的博客
07-02 4331
腾讯极客挑战赛:第一期题解 原题:https://mp.weixin.qq.com/s/tZ9BmXfzGYpzrNm2Jl5Mrw #!/usr/bin/env python3 # -*- coding: utf-8 -*- from Crypto.Cipher import AES import base64 import time import gzip from hashlib import md5 import sys import io sys.stdout = io.TextIOWra
buuctf题目[极客挑战 2019]LoveSQL
最新发布
01-26
### BUUCTF 极客挑战 2019 LoveSQL 题目解答 #### SQL 注入基础 在处理 SQL 注入攻击时,了解如何利用特定的 payload 来绕过验证机制至关重要。对于 `LoveSQL` 这道题目,在之前的题目中已经展示了通过万能密码完成注入的方法[^1]。 #### 获取表结构信息 为了进一步探索数据库中的数据,可以使用联合查询(UNION SELECT)来获取更多关于目标数据库的信息。具体来说,可以通过以下 Payload 获得名为 `l0ve1ysq1` 的表字段名称: ```sql 1' UNION SELECT 1,2,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_schema=DATABASE() AND table_name='l0ve1ysq1'# ``` 这一步骤有助于理解该表的具体结构以及可能存在的敏感信息位置[^2]。 #### 查找 Flag 所在表格 考虑到 CTF 比赛中常见的规律——Flag 往往存储于当前使用的数据库内,因此可以直接尝试提取所有表的名字并寻找其中是否存在潜在的目标对象。此时可采用如下 Payload 实现这一操作: ```sql a' UNION SELECT 1,(SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=DATABASE()),3 -- a ``` 此方法能够帮助确认哪些表可能是存放 Flag 的候选者之一[^3]。 #### 数据库元数据访问 除了上述手段外,还可以借助 MySQL 提供的 INFORMATION_SCHEMA.SCHEMA 表来查看整个实例下的所有数据库列表。这对于全面掌握环境背景非常有用: ```sql SHOW DATABASES; ``` 这条命令的结果来源于 SCHEMATA 表,它记录了有关各个数据库的基本详情[^4]。 综上所述,解决 `LoveSQL` 题目的关键是逐步深入挖掘数据库内部结构,并最终定位到包含 Flag 的确切位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值