[CTF]网鼎杯2020-青龙组-Web-FileJava-WriteUp

最新推荐文章于 2025-03-04 09:42:47 发布
原创 最新推荐文章于 2025-03-04 09:42:47 发布 · 4.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网鼎杯 #web

本文详细解析了Java应用中的文件上传漏洞利用流程,包括通过文件包含漏洞获取敏感信息,利用Apache POI库实现POIXXE注入攻击,最终成功获取flag的过程。

一、赛题截图

在这里插入图片描述

二、做题思路

(1)查看源码,唯一有点用信息:./UploadServlet.
在这里插入图片描述
(2)虽然题目名称和查看源码./UploadServlet都告诉这是一个JAVA程序,但建议还是访问/robots.txt,碰碰运气。
在这里插入图片描述
(3)随便上传一个dog.png图片,用Burpsuite抓包,发现新的URL地址:/DownloadServlet?filename=a6c672c9-a74c-4701-abfc-97d68e3c681d_dog.png
在这里插入图片描述
(4)Burpsuite拦截下载文件请求URL,访问DownloadServlet?filename=…/确定存在文件包含漏洞,并且泄露tomcat的绝对路径。
在这里插入图片描述
(5)文件包含漏洞+知道tomcat绝对路径,第一个想到的是查看WEB-INF/web.xml,访问DownloadServlet?filename=…/…/…/…/…/…/…/…/…/usr/local/tomcat/webapps/file_in_java/WEB-INF/web.xml
在这里插入图片描述
(6)通过配置文件,确定.class文件路径:WEB-INF/classes/cn/abc/servlet/,然后下载三个class文件:

DownloadServlet?filename=../../../..
最低0.47元/天 解锁文章
[ 2020 青龙 wp ]filejava
mutou990的博客
08-13 844
知识点 web.xml文件泄露 blind xxe 用到的工具: burpsuit或者hackbar都可以 审题 1打开题目如下 2随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 3尝试通过报错来获取站的绝对路径,设置URL参数filename=../ 4爆出了绝对路径,路径里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取,修改filename参数如下(…/数量随意写几个): filename=../../..
2020青龙——filejava通关思路
m0_61506558的博客
12-28 1714
1、启模式的解析器对象, DocumentBuilderFactory 是一个抽象工厂类,它不能直接实例化,但该类提供了newInstance()方法,这个方法会根据本地平台默认安装的解析器,自动创建一个工厂的对象并返回。驱动程序所必需的接口,其允许应用程序设置和查询解析器中的功能和属性、注册文档处理的事件处理程序,以及开始文档解析。在dnslog平台申请一个域名,点击上传会有数据外带,说明该程序存在漏洞,我们接下来就是要判断是有回显还是没有回显。因为使用了同一个接口,所以这两种方式的调用方法是完全一致的。
[ 2020 青龙]filejava
qq_54929891的博客
07-03 2092
看见java我就有点后怕,因为我怎么不懂java,当作一个学习过程吧进去后就看见是一个上传题目,随便传一个文件进行抓包发现有一个filename参数,立刻联想到是不是有路径穿越问题,加上之前做过几个java题都是web-inf泄露 先试试../看看我们现在在哪 数了一下有九个,于是我就../九个然后去看配置文件总共有三个文件,我们需要去class里面给他们下下来,记住要带后缀,而且.是代表/,我记得我第一次做的时候直接用的.导致出不来 下下来的文件拖到IDEA进行观察,发现没有java基础果然看不怎
2020青龙-filejava
box
08-25 456
2020 青龙filejava 0x00 访问连接发现是个文件上传表单 尝试上传一个文件 发现上传之后可以下载 发现这个 url格式和常见的文件下载类似,可能存在下载漏洞。 尝试目录穿越下载 WEB-INF/web.xml文件,发现穿越四级目录即可 0x02 下载关键class文件 在web.xml配置文件中发现几个class文件 cn.abc.servlet.DownloadServlet 在站目录对应 classes/cn.abc/servlet/DownloadServlet.cl
2020青龙--WEB--FileJava(XXE)
a965527596的博客
05-17 2281
FileJava 1.打开题目,只有上传和下载的功能,可以上传任意文件和下载文件,但是不能访问,所以不能用一句话连接,在下载文件功能发现可以下载任意文件,于是将WEB-INF/web.xml页面下载下来,发现有上传和下载的配置文件,由2个类成,将这2个类下载下来。 <?xml version="1.0" encoding="UTF-8"?> -<web-app version="4.0" xsi:schemaLocation="http://xmlns.jcp.org/xml/n
[ 2020 青龙] filejava
charai的博客
05-08 253
进去发现就是一个单纯的文件上传接口,试试功能,发现上传后的文件名会给出,还有一个下载连接,点开下载链接发现是这种格式的 http://7b576de9-dd31-4f71-b86d-0a8d5b6ff15f.node4.buuoj.cn:81/DownloadServlet?filename=e5ac31d0-6273-46bb-9863-d5f6d9105523_pwdTop500.txt 可以看见就是对于传入的参数进行下载,这里试试任意文件下载,了解javaweb的目录是 webapps/WE
2020--青龙-Web-AreUSerialz
aheyor的博客
10-31 1117
这个题目不仅考察了对PHP反序列化的理解,还考察了代码审计和安全漏洞分析的能力。解决这个题目通常需要深入理解PHP的魔术方法和反序列化的原理,以及如何利用这些知识来绕过安全检查和执行非授权的操作。在解决这个题目时,关键在于理解反序列化的过程以及如何利用这个过程中可能存在的漏洞。参与者需要分析代码,找到反序列化的点,并利用这个点来执行某些操作,如读取敏感文件或执行系统命令。在这个题目中,参与者需要分析并解决一个涉及PHP反序列化漏洞的问题。类,其中包括几个关键的方法和属性。方法用于初始化类的属性,
writeup-先锋1
08-04
writeup-先锋1】的知识点总结: 在络安全竞赛“”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2020-朱雀.rar
05-24
2020-朱雀】是2020络安全竞赛中朱雀的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目。是中国知名的络安全技术大赛,旨在提升参赛者的络安全技能,促进络安全行业的健康发展...
2020青龙集团文件Javaw_bd_2020w_eb_Qinglong_2java.zip
10-28
2020青龙集团文件Javaw_bd_2020w_eb_Qinglong_2java
2020青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
CTF题目《FileJava》( 2020 青龙)Write-Up
最新发布
qq_46143339的博客
03-04 1548
Java Web目录结构:核心配置文件,映射Servlet类路径。:存放编译后的Java类文件。利用路径穿越(../../)可读取敏感文件。XXE漏洞原理XML解析器未禁用外部实体时,可通过file://协议读取本地文件,或通过HTTP请求外带数据(Blind XXE)。Apache POI 3.10版本默认未禁用外部实体,导致漏洞。Excel文件结构XLSX为ZIP压缩包,内含XML文件,修改可注入恶意实体。漏洞利用链设计文件上传 → 触发XXE → 外带数据 → 获取Flag。
Java安全-Java In CTF([ 2020 青龙]filejava、[ 2020 朱雀]Think Java)
Love&Share
05-04 3411
文章目录[ 2020 青龙]filejava[ 2020 朱雀]Think Java [ 2020 青龙]filejava 存在一个 UploadServlet 通过修改上传文件名,构造报错输出 web 目录 正常上传文件 /DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg 尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件 正常来说 web..
2020青龙--WEB--AreUSerialz(反序列化)
a965527596的博客
05-17 2569
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
2020 青龙 -web
weixin_43610673的博客
05-16 1144
AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $co
2020青龙-web
ChenZIDu的博客
05-18 1110
看来反序列化要多打点了,反序列化这块都不怎么熟~ AreUSerialz 源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "
2020青龙络安全竞赛复盘
2. **2020 5 10 青龙 比赛题目 web没有附件 其他基本都有** - **活动时间**:描述中再次确认了活动发生的日期是2020年5月10日。 - **活动名称**:重申了该活动是“”,并且参与的是“青龙”。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值