flag{网鼎杯之java代码审计入门} - file-in-java[ctf]

最新推荐文章于 2025-03-04 09:42:47 发布
原创 最新推荐文章于 2025-03-04 09:42:47 发布 · 627 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了在网鼎杯比赛中通过接口测试发现的任意文件读取漏洞,深入审计代码,利用Apache POI库的CVE-2014-3529漏洞,实现远程读取flag文件内容的过程。详细解析了利用POI库的XML External Entity (XXE)漏洞构造payload,并成功获取目标系统文件。

一、赛题截图

image-20230730181311006

二、接口测试

  1. 我们先上传文件抓包,发送到repeter

    image-20230730181727635

    响应如下

    截屏2023-07-30 18.27.06

  2. 我们使用下载接口去下载一个不存在的文件,回显“资源被删除”

    image-20230730182626919

    - 说明系统可能去查找了这个文件,那我们能不能去下载/etc/passwd文件,但是还不知道相对路径是啥

三、任意文件读取漏洞验证

  • 那我们去测试一下下载文件夹

    image-20230731013406841

  • 我们根据路径可以推测到/etc/passwd文件路径

    1. 上传文件的路径为
/usr/local/tomcat/webapps/file_in_java/WEB-INF/upload/0/10/上传文件名
​
2. 那/etc目录是跟/usr一层级的,上图有九层目录,应该回退九层
/usr/local/tomcat/webapps/file_in_java/WEB-INF/upload/0/10/../../../../../../../../../etc/passwd
​
3. 则我们下载文件的参数应该为
../../../../../../../../../etc/passwd

  • 根据上面推理构造请求,成功获取/etc/passwd文件内容,yeah

最低0.47元/天 解锁文章
[CTF]2020-青龙组-Web-FileJava-WriteUp
胖胖的ALEX
05-14 4786
一、赛题截图 二、做题思路 (1)查看源码,唯一有点用信息:./UploadServlet. (2)虽然题目名称和查看源码./UploadServlet都告诉这是一个JAVA程序,但建议还是访问/robots.txt,碰碰运气。 (3)随便上传一个dog.png图片,用Burpsuite抓包,发现新的URL地址:/DownloadServlet?filename=a6c672c9-a74c-4701-abfc-97d68e3c681d_dog.png (4)Burpsuite拦截下载文件请求URL,
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3872
代码审计部分 extract变量覆盖 题目 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
Java安全-Java In CTF([ 2020 青龙组]filejava、[ 2020 朱雀组]Think Java
Love&Share
05-04 3412
文章目录[ 2020 青龙组]filejava[ 2020 朱雀组]Think Java [ 2020 青龙组]filejava 存在一个 UploadServlet 通过修改上传文件名,构造报错输出 web 目录 正常上传文件 /DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg 尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件 正常来说 web..
安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
Libra1313的博客
07-24 1457
这是大白给粉丝盆友们整理的安全渗透测试入门阶段反序列化渗透与防御第5篇。本文主要讲解java反序列化漏洞比赛题目解析本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java WebShiroFastjsonJBossWebLogicStructs2等等。本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用。
Java代码审计学习笔记
克格莫(有需要的私信)
10-11 497
此处仅作代码分析,不涉及环境配置及工具使用。 0x00 反序列化带来的安全问题 0x01 反射基础知识 反射是Java核心特征之一,反射允许运行中的Java程序获取自身的信息,并且可以操作类或对象的内部属性。 通过反射在运行时获得程序或程序集中每一个类型的成员和成员的信息, 反射机制可以动态地创建对象并调用其属性,这样的对象的类型在编译期是未知的。所以我们可以通过反射机制直接创建对象,即使这个对象的类型在编译期是未知的。 反射的核心是 JVM 在运行时才动态加载类或调用方法/访问属性,它不需要事先(写代码的
CTFjava反序列-2020--朱雀组-Web-think_java
(∪.∪ )...zzz的博客
06-13 3815
看目录!读代码如何寻找突破口?存在sql注入抓包 注入语句写在数据包里swagger开发接口login输入用户名密码得到返回数据包user current 读代码 如何寻找突破口? 存在sql注入 抓包 注入语句写在数据包里 (这个包抓错了,所以没有显示密码) /common/test/sqlDict dbName=myapp?a=’ union select (select pwd from user)# “tableDescribe”:“ctfhub_8978
CTF题目《FileJava》( 2020 青龙组)Write-Up
最新发布
qq_46143339的博客
03-04 1548
Java Web目录结构:核心配置文件,映射Servlet类路径。:存放编译后的Java类文件。利用路径穿越(../../)可读取敏感文件。XXE漏洞原理XML解析器未禁用外部实体时,可通过file://协议读取本地文件,或通过HTTP请求外带数据(Blind XXE)。Apache POI 3.10版本默认未禁用外部实体,导致漏洞。Excel文件结构XLSX为ZIP压缩包,内含XML文件,修改可注入恶意实体。漏洞利用链设计文件上传 → 触发XXE → 外带数据 → 获取Flag
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF练习——代码审计
HasntStartIsOver的博客
06-04 1124
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag
CTFshow--Web--代码审计
pwfortune的博客
07-29 2092
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
审计练习15——[ 2020 朱雀组]phpweb
qq_43756333的博客
06-07 459
平台 :buuoj.cn 打开靶机一张众生皆懒狗(拜) 观察到会自动刷新时间,截个包 func调用函数p作为参数,那么代码执行 index.php如下 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","esca
file java写文件,如何在java中写文件? (How to write file in java?)
weixin_34910679的博客
03-19 137
2015-05-18 12:06:230I am facing file write issue ,Actually when i run this below code the while loop iterate infinite times.package com.demo.io;import java.io.FileInputStream;import java.io.FileNotFou...
Java代码审计连载之—SQL注入
weixin_30501857的博客
09-19 311
本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《ja...
深度探索 Java 代码审计:筑牢安全防线的关键之路
m0_57836225的博客
09-17 1385
通过深入学习和掌握这些内容,开发者可以更好地进行 Java 代码审计,发现潜在的安全漏洞,并采取有效的防护措施,为软件安全筑牢坚固的防线。本文所介绍的书籍目录全面涵盖了 Java 代码审计的各个方面,从学习经验到环境搭建,从反编译工具的使用到漏洞分析,再到 CTF AWD 比赛的实战指导,为开发者提供了系统的知识体系。同时,对特定的表达式注入漏洞,如 S2 - 045 进行深入分析,可以为开发者提供实际的案例参考,提高对这类漏洞的防范能力。在代码审计中,要对可能被反序列化利用的点进行严格的安全检查。
java代码审计文件包含_代码审计--一道简单的文件包含题目的多种利用方式
weixin_28689507的博客
03-02 666
不知出自哪次CTF前言:本萌新最近在学习代码审计,有一天在水群聊到代码审计如何学习,然后某dalao丢给我一道题,说你对这题有什么看法,本萌新一看,这不是很简单吗,想也没多想就直接上去?file=flag.php,然后被dalao指教了一番,于是就有了这篇文章。目录:NO.1 传统方法首先来看下代码error_reporting(0);if(@isset($_GET["file"])){inclu...
审计练习3——[ 2018]Fakebook
qq_43756333的博客
05-27 464
平台:buuoj.cn 打开靶机 有个登录和注册,打开登录框看看 万能密码,sql注入fuzz,弱密码全跑一遍,没什么变化,那就注册看看。 进去之后出现用户记录。 点进用户名看看,这是注意到url: 有可能存在注入,试着让他报错。 单引号测试: 可以看到除了数据库错误外,还直接显示出了物理路径。 把东西先注出来再说,这里过滤了一些东西,我这就直接sqlmap跑一下了,加个–no-cast参数 当然可以手注,看别的师傅是用报错成功注入 一系列流程走一遍最后发现除了admin和passwd外,注出
BUUCTF WEB filejava
qq_41696858的博客
09-30 1467
简单总结一下,上传的xlsx文件在解析时会调动到[Content_Types].xml的恶意代码,从而去vps上执行含有恶意xxe的file.dtd文件,而这个文件的执行结果就是把受害机。由于扫出来是tomcat,做过java web业务的都知道最重要的一个配置文件是WEB-INF里面的web.xml文件,说他是万物之祖也不为过。先说一下,kali尽量不要更新到python 3.10,否则好多工具都不能用了。这题提示是java题目,上来先是一个上传窗口,尝试文件上传直接写马,发现不行。
代码审计 | [De1CTF 2019]SSRF Me
crispr的博客
02-09 1876
[De1CTF 2019]SSRF Me 前言 以为是flask模板注入,但是看了其他师傅的writeup后发现是一个代码审计的流程,那就安心审计代码吧。 提示flag在/flag.txt中 整理后代码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import s...
[ 代码审计篇 ] Java 代码审计常用漏洞总结
qq_51577576的博客
12-30 1302
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯, 根据敏感函数, 逆向追踪参数传递的过程。这个方法是最高效, 最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的, 只要找到这些函数, 就能够快速 挖掘想要的漏洞。以下是基于关键词审计技巧总结:在搜索时要注意是否为整个单词, 以及小写敏感这些设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值