BUUCTF WEB filejava

最新推荐文章于 2025-03-04 09:42:47 发布
最新推荐文章于 2025-03-04 09:42:47 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41696858/article/details/127120413
版权
本文探讨了一次针对基于Java的Web应用程序的攻击,通过利用CVE-2014-3529漏洞,攻击者通过上传恶意的xlsx文件,在解析过程中触发XXE(XML外部实体注入)。通过指定恶意的DTD文件,攻击者可以读取服务器的敏感文件,例如/flag。攻击流程包括下载Servlet源码、反编译class文件,最终利用Content_Types].xml来执行恶意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

哎,太菜了,继续更新吧
先说一下,kali尽量不要更新到python 3.10,否则好多工具都不能用了。尤其很多默认模块在3.10里面都进行了重写。。。。。。。
这题提示是java题目,上来先是一个上传窗口,尝试文件上传直接写马,发现不行。那就继续看,发现下载逻辑,尝试目录穿越。
由于扫出来是tomcat,做过java web业务的都知道最重要的一个配置文件是WEB-INF里面的web.xml文件,说他是万物之祖也不为过。尝试读取一下:

/DownloadServlet?filename=../../../../WEB-INF/web.xml

得到结果:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <servlet>
        <servlet-name>DownloadServlet</servlet-name>
        <servlet-class>cn.abc.servlet.DownloadServlet</servlet-class>
    <
最低0.47元/天 解锁文章
[网鼎杯 2020 青龙组 wp ]filejava
mutou990的博客
08-13 791
知识点 web.xml文件泄露 blind xxe 用到的工具: burpsuit或者hackbar都可以 审题 1打开题目如下 2随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 3尝试通过报错来获取网站的绝对路径,设置URL参数filename=../ 4爆出了绝对路径,路径里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取,修改filename参数如下(…/数量随意写几个): filename=../../..
flag{网鼎杯之java代码审计入门} - file-in-java[ctf]
printwsl的博客
07-31 500
ctf之java代码审计入门,讲解详细!
[CTF]网鼎杯2020-青龙组-Web-FileJava-WriteUp
胖胖的ALEX
05-14 4680
一、赛题截图 二、做题思路 (1)查看源码,唯一有点用信息:./UploadServlet. (2)虽然题目名称和查看源码./UploadServlet都告诉这是一个JAVA程序,但建议还是访问/robots.txt,碰碰运气。 (3)随便上传一个dog.png图片,用Burpsuite抓包,发现新的URL地址:/DownloadServlet?filename=a6c672c9-a74c-4701-abfc-97d68e3c681d_dog.png (4)Burpsuite拦截下载文件请求URL,
CTF题目《FileJava》(网鼎杯 2020 青龙组)Write-Up
最新发布
qq_46143339的博客
03-04 1314
Java Web目录结构:核心配置文件,映射Servlet类路径。:存放编译后的Java类文件。利用路径穿越(../../)可读取敏感文件。XXE漏洞原理XML解析器未禁用外部实体时,可通过file://协议读取本地文件,或通过HTTP请求外带数据(Blind XXE)。Apache POI 3.10版本默认未禁用外部实体,导致漏洞。Excel文件结构XLSX为ZIP压缩包,内含XML文件,修改可注入恶意实体。漏洞利用链设计文件上传 → 触发XXE → 外带数据 → 获取Flag。
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2421
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
buuctf——Easy-Java
weixin_46107179的博客
08-04 503
有一个help点击进去是一个java的报错信息说未找到该文件,根据观察URL,可能是文件包含,根据题目提示是java,尝试读取WEB-INF/web.xml文件 发现还是不能读取到,尝试用burp改一下请求方式,结果读取到web.xml配置文件 根据java项目的结构可以得到class文件,(一般关于java得到源码的思路:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码) /WEB-INF/web.xml:Web应用程序配置文件,描述了
BUUCTF WEB EASYJAVA
qq_41696858的博客
12-06 355
回来啦,满血复活啦 遇事不决,先审源码,一个明晃晃的a标签看不起谁呢,直接点进去 java.io.FileNotFoundException:{help.docx} 忙猜文件读取漏洞,结合题目中的easyjava,猜都不用猜 javaweb里面的WEB-INF,干就完事了 WEB-INF/web.xml,哦对了,包的形式要手动改成post,为什么呢,因为上传下载这类的请求一般都是post 那么就拿到我们想要的东西了,/Flag由com.wm.ctf.FlagController进行处理 直接访问/Flag,
buuctf-[RoarCTF 2019]Easy Java JAVA WEB目录结构
2202_75317918的博客
10-02 332
找到对应文件名,然后通过这个文件名找到对应的servlet,再通过这个servlet的文件名,获取到其具体的servlet文件。因为这个是类中的文件,所以后缀要加.class。此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;所以我们要下载FlagController.class文件试一试。尝试直接访问/WEB-INF/web.xml,未找到文件。WEB-INF:Java的web应用安全目录;以为是文件包含,,但是不对。使用post传参试试。
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2213
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
buuctf web第二题代码审计
qq_44740774的博客
09-25 894
buuctf web第二题代码审计
BUUCTF web(五)
m0_46616663的博客
11-21 1003
[GXYCTF2019]BabyUpload 传呗,先传个php一句话 检测后缀了,大小写也绕不过去 试了下别的后缀也不大行 抓包康康 抓包改后缀和content-type倒是能绕过,但是上传的文件依旧是一个jpg而不会被当作php解析 嘶。。。欸?等等 那还等啥,传它! 直接传也是不行的,抓包改下content-type 之前已经传过马了,连下试试 芜湖!flag在根路径里 拿来吧你! [BUUCTF 2018]Online Tool $host = escapeshellarg($h
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1154
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
[BUUCTF] Java逆向解密
rabbit_dance的博客
01-04 708
开始接触并了解java。下载后发现是class文件,用ida查看没有发现有效信息,于是转jadx-gui。开始这一个部分读取我们输入的flag,接着看中间部分,其中数组 i 是我们所需的明文 ,即我们输入的flag先加上 ’ @ ’ 再与32异或。而在比较引用时,如果引用指向内存中的同一对象,结果为true。为真时,输出Congratulations!所以将它们逆回去就得到了我们的flag。
BUUCTF】Java逆向解密
qq_48149564的博客
08-08 615
菜鸡勇闯Reverse
buuctf [RoarCTF 2019]Easy Java 记录
SopRomeo的博客
02-06 1985
一个登陆界面,万能密码不行,点help进去发现是这东西 页面的url是这样的:http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx 猜测是文件上传, ...
BUUCTF-Java逆向解密-reverse
hu060107的博客
03-18 715
【代码】BUUCTF-Java逆向解密-reverse。
buuctf——Java逆向
yhfgs的博客
05-22 272
1.下载文件是class文件,看题目‘java',嗯~ ,class反编译为java,直接网搜一波, 发现需要下载jad jad 反编译工具 字节码生成Java文件_ezconn的博客-优快云博客_jad反编译工具 2.下载完成后,打开cmd,进入到jad.exe所在目录 然后输入命令 jad -d 反编译的Java文件要存的地方-sjava class文件所在目录,得到Reverse.java 3.直接用记事本打开 一个异或计算比较ai和j,直接上脚本 4,得到fl...
[红明谷CTF 2021]JavaWeb
feng的博客
10-30 1820
前言 在复现强网拟态的那题Java,原来是今年红明谷的原题,所以到buuctf上复现了一下,熟悉一下攻击的流程,之后学习具体的技术细节。 WP 首先进入页面一看到那个500页面就知道是Spring或者SpringBoot了(还是不太了解,之后再去好好学学)。访问/login会提示/json,再访问/json又会302返回/login,很明显是需要登录得了,传点东西: username=1&password=1 提示登录失败,但是cookie里带了rememberMe=deleteMe;,是个shi
[BUUCTF逆向题]Java逆向解密
weixin_49112478的博客
02-25 885
Java逆向解密的解题思路,解题方法介绍
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.youkuaiyun.com/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.youkuaiyun.com/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.youkuaiyun.com/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值