[RoarCTF 2019]Easy Java 1

已于 2022-07-20 09:26:07 修改
阅读量891 收藏
点赞数 2
文章标签: java 开发语言 servlet
于 2022-07-04 08:14:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43618536/article/details/125583415
版权
本文介绍了RoarCTF2019比赛中EasyJava1题目的解题过程,通过分析源代码、利用web.xml泄露、审计代码等步骤,最终构造payload并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[RoarCTF 2019]Easy Java 1

题目

BUUCTF的[RoarCTF 2019]Easy Java 1
在这里插入图片描述

一、做题步骤

1.查看源代码

1.发现链接 Download?filename=help.docx
2.发现参数是要用POST的方式上传
代码如下(示例):

2.进入新页面

在这里插入图片描述

3.web.xml 泄露

filename=WEB-INF/web.xml

在这里插入图片描述

4.审计代码

<web-app xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0">
<welcome-file-list>
<welcome-file>Index</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>IndexController</servlet-name>
<servlet-class>com.wm.ctf.IndexController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>IndexController</servlet-name>
<url-pattern>/Index</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>LoginController</servlet-name>
<servlet-class>com.wm.ctf.LoginController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginController</servlet-name>
<url-pattern>/Login</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>DownloadController</servlet-name>
<servlet-class>com.wm.ctf.DownloadController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownloadController</servlet-name>
<url-pattern>/Download</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>FlagController</servlet-name>
<servlet-class>com.wm.ctf.FlagController</servlet-class>  
              #文件路径
</servlet>
<servlet-mapping>
<servlet-name>FlagController</servlet-name>
<url-pattern>/Flag</url-pattern>
</servlet-mapping>
</web-app>

5.构造payload

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

进行抓包,得到响应消息,发现一段base64密文

在这里插入图片描述
解密后
获得flag{80128a6a-b75e-40c1-9ddd-2f5ded1fac33}

林本
关注
[RoarCTF 2019]Easy Java1
m0_73673698的博客
06-08 845
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5440
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2418
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
[RoarCTF 2019]Easy Java通关
weixin_52149916的博客
11-13 104
[RoarCTF 2019]Easy Java通关
BUU38 [RoarCTF 2019]Easy Java1
最新发布
2401_86190146的博客
02-14 975
WEB-INF是java的WEB应用的安全目录,此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问。Servlet(小服务程序)是一种在服务器端运行的 Java 程序,用于处理客户端请求并生成动态响应,点击help后,报错,表明程序在尝试访问指定文件时,该文件并不存在于指定的路径中。其实相当于一个文件夹的东西,Java 类所在的包结构使用点号(的 Java 类文件,对应的源代码文件可能是。这部分代表 Java 类所在的包结构,是一个标准的 Java 包名,
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 289
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
BUUCTF闯关日记--[RoarCTF 2019]Easy Java1
qq_64201116的博客
05-13 830
送分=送命
【BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 1060
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 456
BUUCTF答题学习
[RoarCTF 2019]Easy Java 1解题思路
Welcome
11-14 375
[RoarCTF 2019]Easy Java 1解题思路。
BUUCTF_RoarCTF2019_EasyJava
qq_45628145的博客
05-30 701
BUUCTF_RoarCTF2019_EasyJava 进去之后是一个登陆框,试一下admin和admin888进去了,但是没有任何信息,只是说flag is not here 点击help的页面出现异常,这里发送的是GET请求,想到servlet里面有doGet和doPost两个方法,于是改成POST请求再发一次 下载到了help.docx,但是没有flag,这里想到下载一下WEB-INF文件夹下面的web.xml看看配置信息,因为学过一些java开发,这里一下就想到了,发现东西,访问一下看看
[roarctf 2019]easy java 1
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化对象来执行命令。 首先,我们需要找到一个可以执行命令的地方。通过查看代码,我们可以发现在`Main`类中有一个`executeCommand`方法,可以执行我们传入的命令。 接下来,我们需要构造一个恶意的序列化对象。我们可以使用ysoserial这个工具来生成一个恶意的序列化对象。在这个工具中,我们可以选择使用`CommonsCollections1`这个payload,它可以执行任意命令。 最后,我们将生成的序列化对象发送给服务器,就可以成功执行命令了。完整的解题过程可以参考以下链接: https://www.cnblogs.com/lsdb/p/11502012.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值