[RoarCTF 2019]Easy Java

最新推荐文章于 2024-04-23 12:44:40 发布
最新推荐文章于 2024-04-23 12:44:40 发布
阅读量247 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF题目 # buu 文章标签: java web xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuller_Yan/article/details/108568052

[RoarCTF 2019]Easy Java-----Kuller_Yan

拿到题目,看到是登录框,习惯性sql注入半天。。啥也没有,help也没看懂。。没办法只能看wp

在这里插入图片描述
了解到WEB-INF是通过找到web.xml文件,推断class文件的路径
然后直接class文件,在通过反编译class文件,得到网站源码。

然后就是抓包,GET改成POST
访问WEB-INF得到flag路径
路径访问,得到flag的base64编码
解码得到flag

[RoarCTF 2019]Easy Java1
m0_73673698的博客
06-08 857
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 351
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 642
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
buuctf-[RoarCTF 2019]Easy Java
qq_42728977的博客
12-17 2686
[RoarCTF 2019]Easy Java考点复现参考 考点 java web开发 复现 点击help发现现在不了,改成post成功 然后下载,WEB-INF/web.xml 得到 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
[RoarCTF 2019]Easy Java通关
weixin_52149916的博客
11-13 112
[RoarCTF 2019]Easy Java通关
RoarCTF2019 easy Java
zydbk123456的博客
04-26 572
1.尝试登录 打开实例,首先出现了一个登录页面。考虑账号用admin,密码先尝试几个登录。提示wrong password,但是,这个页面的密码可以直接用暴力破解的方法得到。得出来用户名是admin,密码是admin888。 登录过去发现页面"flag is not here",页面没有啥有用的信息,回到登录页面,发现有个help链接。进去,发先报错 “java.io.FileNotFoundE...
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 297
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
[RoarCTF 2019]Easy Java 1
最新发布
03-27
<think>好的,我现在需要帮助用户找到关于RoarCTF 2019Easy Java 1题目的解题思路或资源。用户提供的引用中有三个相关的参考资料,我需要仔细分析这些内容,看看哪些部分能帮助解答这个问题。 首先看引用[1],里面提到了RoarCTF2019web题-easy_java的writeup。根据描述,题目中存在一个FlagController处理/Flag路径,直接请求/Flag可能会报错,但通过下载FlagController.class文件,发现其中包含类似base64编码的内容,解码后得到flag。关键点在于利用了Java项目的结构,知道类文件的存放位置,比如WEB-INF/classes目录下。攻击者通过访问FlagController.class获取源代码,然后分析其中的信息找到flag。这可能涉及到路径遍历或者直接访问class文件的漏洞。 引用[2]是关于另一个题目Easy Calc1的writeup,涉及PHP的查询字符串解析特性,可能与当前问题关联不大,但可以暂时忽略,除非有交叉点。 引用[3]提到了RSA相关的题目,使用了威尔逊定理,但同样可能与Easy Java无关。 因此,主要信息来自引用[1]。根据该引用,解题的关键步骤是: 1. 发现FlagController处理/Flag路径,尝试访问可能触发错误,从而暴露路径信息。 2. 利用Tomcat项目部署结构,尝试下载FlagController.class文件,通常位于WEB-INF/classes目录下,而WEB-INF是受保护的目录,直接访问可能被禁止。但这里可能存在配置错误,允许直接下载class文件。 3. 分析下载的class文件,可能发现base64编码的字符串,解码得到flag。 需要进一步验证这些步骤的正确性,并考虑可能的变种。例如,如何确定FlagController的路径是否正确?是否还有其他可能的路径或方法?此外,可能需要利用其他漏洞,如路径遍历,来访问WEB-INF目录下的文件,比如web.xml,进而找到类的位置。 常见的Java Web应用漏洞包括: - 直接访问WEB-INF/web.xml文件,获取配置信息,从而找到控制器类的路径。 - 利用文件下载漏洞,通过../遍历目录结构,访问WEB-INF/classes下的class文件。 - 反编译class文件,分析源代码寻找敏感信息。 根据引用[1]的描述,用户可能通过直接请求/Flag路径,得到一个错误提示,其中泄露了类文件的路径。然后尝试访问/FlagController.class,服务器可能返回该文件的内容。下载后,查看其内容,可能发现经过编码的flag,例如base64,解码即可。 因此,解题步骤大致如下: 1. 访问/Flag路径,观察响应,可能得到错误信息,提示FlagController的存在。 2. 尝试下载FlagController.class文件,路径可能为WEB-INF/classes/.../FlagController.class,但需要正确的包路径。若题目中的路径配置不当,可能允许直接访问。 3. 使用反编译工具(如JD-GUI)查看class文件,寻找flag相关处理逻辑,可能发现硬编码的base64字符串。 4. 解码base64字符串,得到flag。 另外,可能需要绕过某些安全限制,比如WAF或过滤,但根据引用[1]的描述,题目较为简单,主要考察对Java项目结构的了解,因此可能不需要复杂绕过。 总结,解题的关键在于利用项目结构知识访问class文件,分析其中的内容。需要确认WEB-INF目录是否可访问,或者是否存在任意文件下载漏洞。</think>关于 **RoarCTF 2019 Easy Java 1** 的解题思路如下: --- ### 解题步骤分析 1. **路径探测与报错信息分析** 题目为 Java Web 应用,尝试访问 `/Flag` 路径触发报错,可能暴露源码路径信息(如 `FlagController.class` 的存储位置)[^1]。 - 示例请求:`http://target.com/Flag`,若返回错误提示(如 `ClassNotFound` 或路径信息),可推断 `FlagController` 类文件的存在。 2. **利用 Java 项目结构下载源码** Java Web 项目的类文件通常存储在 `WEB-INF/classes/` 目录下,但默认无法直接访问。若存在配置漏洞,可通过路径遍历下载 `.class` 文件: - 请求示例:`http://target.com/FlagController.class` - 若成功下载,反编译文件(使用 JD-GUI 或在线工具)查看逻辑。 3. **分析源码获取 Flag** 根据引用[1],`FlagController` 可能返回 Base64 编码的字符串,解码后即为 Flag。 - 示例代码片段可能包含类似逻辑: ```java @RequestMapping("/Flag") public String getFlag() { return Base64.getEncoder().encodeToString("flag{...}".getBytes()); } ``` --- ### 关键操作验证 1. **直接请求 `/Flag`** 观察响应是否为 Base64 字符串,直接解码尝试。 - 若返回错误,尝试下载 `FlagController.class` 文件。 2. **绕过路径限制(如有)** 若题目限制直接访问 `.class` 文件,可尝试以下方式: - 利用文件包含漏洞:`http://target.com/file?filename=WEB-INF/classes/com/ctf/FlagController.class` - 结合报错信息调整路径(如包名结构)。 --- ### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值