java WEB-INF/web.xml泄露之[RoarCTF 2019]Easy Java1

最新推荐文章于 2023-08-04 12:26:11 发布
最新推荐文章于 2023-08-04 12:26:11 发布
阅读量542 收藏
点赞数
分类专栏: CTF知识点 文章标签: java 前端 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58970968/article/details/125646069
版权

知识点:

WEB-INF/web.xml泄露

参考:RoarCTF2019 easy Java_zydbk123456的博客-优快云博客

 

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录:

  • /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。

  • /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中

  • /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件

  • /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。

  • /WEB-INF/database.properties:数据库配置文件

漏洞成因:

通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。

漏洞检测以及利用方法:

通过找到web.xml文件,推断class文件的路径,最后得到class文件,再通过反编译class文件,得到网站源码。

找web.xml:

直接请求/WEB-INF/web.xml或者更换为POST请求

 这道题查看下方help,

 打开help.docx结果没有什么有用的信息,不过我们可以判断这里是有文件包含漏洞的,这里需要找到合适文件。题目名已经告诉我们,这里可能和Java有关。这里就要用到Java web的有关知识了,这里需要了解一下Java web的文件结构:

src/main/java: 这个目录一般是存放web项目的Java源文件的
src/main/resource: 这个目录一般是存放相关的配置文件
src/main/webapp: 这个目录一般是和web应用相关的
webapp下的文件目录是容易出现安全问题的
/WEB-INF/web.xml: Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 
/WEB-INF/classes/:含了站点所有用的 class 文件(即编译后的Java文件),包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件

通过post请求下载web.xml文件 payload:Download?filename=/WEB-INF/web.xml

可以看到有个servlet(运行在web服务器或应用服务器上的程序)为FlagController,这个是可能有flag的类,存放于com.wm.ctf包下。那么尝试下载这个类。构造payload:Download?filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

直接这样是不行,因为无法get请求。需要在Download页面下post请求传

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

下载后的文件打开就是有一个编码,解开就是flag

【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 2529
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5456
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
web.xml配置详解
heaveneleven的专栏
07-17 744
引文: 对于一个J2EE领域的程序员而言,基本上每天都会和web应用打交道。 什么是web应用?最简单的web应用什么样?给你一个web应用你该从何入手? 1、什么是web应用?       web应用是一种可以通过Web访问的应用程序。在J2EE领域下,web应用就是遵守基于JAVA技术的一系列标准的应用程序。 2、最简单的web应用什么样?       2个文件夹、1xml
WEB-INF/web.xml泄露
m0_60715541的博客
11-05 1697
今天谈谈WEB-INF/web.xml泄露
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xmlWeb应用程
WEB-INF/web.xml泄露总结
王嘟嘟的博客
04-08 1万+
0x00 前言 WEB-INF/web.xml泄露漏洞的一些总结。 参考文章:http://www.anquan.us/static/drops/papers-60.html 0x01 基础知识 https://blog.csdn.net/qq_36869808/article/details/89084412 1.补充知识 Tomcat的WEB-INF目录,每个j2ee的web应用部署文件默认包...
web源码泄露([RoarCTF 2019]Easy Java)
qq_42812036的博客
02-12 515
源码泄露 ctf/web源码泄露总结 [RoarCTF 2019]Easy Java web.xml泄露 先看下web.xml详解 题解: https://blog.csdn.net/wy_97/article/details/78165051 WEB-INFJavaWEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-...
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 290
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
BUUCTF WEB12月刷题~)
A_dmin的博客
01-21 2217
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 4040
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
WEB-INF中的web.xml中之前增加以下配置:
12-11
WEB-INF中的web.xml中之前增加以下配置:WEB-INF中的web.xml中之前增加以下配置:WEB-INF中的web.xml中之前增加以下配置:
web.xml配置文件详解
11-20
web.xml配置文件详解让开发人员更加清楚web.xml是怎么配置。以及各个配置的作用。
WEB-INFweb.xml配置文件
Tony-Yao46989654的博客
01-05 2790
WEB-INFweb.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://x
java web.xml配置文件漏洞
m0_74317362的博客
08-04 196
.介绍二.实例。
Web.xml配置文件泄露修复
dl1286670932的博客
12-21 3547
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。
配置文件信息泄露
fansenliangren的博客
11-24 3636
在目标主页中点击右键,查看网页源代码,搜索config字段或在源码中逐行查找,分析是否存在系统的配置信息或配置文件路径信息。攻击者通过配置信息泄露获取敏感数据,为进一步攻击创造条件,设置通过泄露的配置直接控制数据库或网站。
BUUCTF-WEB-INF/web.xml泄露-SSTI注入
m0_64180167的博客
04-17 839
其实和sql注入一样 sql注入是通过构造字符串 让我们要比对的字符串变为执行的命令ssti也是一样的 只不过 ssti是在框架中执行 语言框架对html的渲染 因为对字符串不够严格 就容易变为命令执行是用户和页面交互的函数 页面可以通过用户的操作来展示页面。
漏洞扫描工程访问地址+javax.faces.resource.../WEB-INF/web.xml.jsf
qq_31030397的博客
08-28 4383
直接访问下面地址 http://ip访问地址/twbpm/javax.faces.resource…/WEB-INF/web.xml.jsf 可访问到web.xml的具体配置信息:如图 解决方案:在web.xml文件中配置 javax.faces.RESOURCE_EXCLUDES .xhtml .class .jsp .jspx .properties .xml ...
Web.xml文件详解
热门推荐
顺其自然~专栏
04-21 3万+
1.Web.xml作用 Web.xmlJavaWeb项目中的一个配置文件,主要用于配置首页、Filter、Listener、Servlet等。 tomcat在部署启动web应用时,会解析加载${CATALINA_HOME}/conf目录下所有web应用通用的web.xml,然后解析加载web应用目录中的WEB-INF/web.xml。如果没有WEB-INF/web.xml文件,tomcat会输出找不到的消息,但仍然会部署并使用web应用程序,因此,这个web.xml并不是必要的,不过通常最好还是让每一.
web.xml配置
最新发布
03-16
<think>好的,用户想了解关于web.xml的配置方法或示例。我需要整理相关的信息,并确保符合用户的要求。首先,根据用户提供的引用资料,web.xml在传统的Servlet应用中用于配置Servlet、映射、错误页面等。现在Spring Boot已经用注解替代了web.xml,但用户可能需要传统配置的示例。 用户引用了多个资料,其中引用[1]给出了Servlet配置的例子,引用[4]提到通配符映射,引用[5]是错误页面配置。引用[2]说明Spring Boot的替代方法,引用[3]则涉及安全性问题。用户可能需要传统配置和现代方法的对比。 我需要分步骤解释web.xml的基本结构,Servlet配置,映射,初始化参数,错误页面,然后提到Spring Boot中的替代方法。同时,要确保使用正确的中文术语,并按照系统级指令处理数学公式,不过这里可能用不上数学内容,但要注意代码块的格式。此外,生成相关问题,可能需要涵盖传统配置、Spring Boot方法、安全性、常见配置错误等。 需要检查引用是否正确,比如引用[1]的例子是否正确展示Servlet和映射,引用[5]的错误页面配置是否正确。然后组织内容,确保结构清晰,步骤明确。最后生成相关问题,帮助用户深入理解。</think>### web.xml 配置方法与示例 #### 一、基本结构 `web.xml` 是 Java Web 应用的部署描述文件,位于 `WEB-INF` 目录下。以下是一个基础模板: ```xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <!-- 配置内容 --> </web-app> ``` --- #### 二、核心配置示例 1. **Servlet配置与映射** 定义Servlet别名、类路径,并将URL绑定到Servlet: ```xml <servlet> <servlet-name>TestServlet</servlet-name> <servlet-class>com.example.TestServlet</servlet-class> <!-- 初始化参数 --> <init-param> <param-name>configFile</param-name> <param-value>/config/test.properties</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>TestServlet</servlet-name> <url-pattern>/test</url-pattern> </servlet-mapping> ``` - 访问方式:`http://host/应用上下文/test`[^1] 2. **通配符映射** 使用通配符匹配多个路径: ```xml <servlet-mapping> <servlet-name>PatternServlet</servlet-name> <url-pattern>/pattern/*</url-pattern> </servlet-mapping> ``` - 可匹配 `/pattern/user`、`/pattern/admin` 等路径[^4] 3. **错误页面配置** 自定义HTTP状态码对应的页面: ```xml <error-page> <error-code>404</error-code> <location>/error/404.html</location> </error-page> <error-page> <error-code>500</error-code> <location>/error/500.jsp</location> </error-page> ``` - 当出现404或500错误时,自动跳转指定页面[^5] --- #### 三、Spring Boot替代方案 在Spring Boot中,无需使用`web.xml`,可通过以下方式实现: 1. **注解配置** 使用 `@WebServlet`、`@WebFilter` 等注解: ```java @WebServlet(urlPatterns = "/test", initParams = { @WebInitParam(name = "configFile", value = "/config/test.properties") }) public class TestServlet extends HttpServlet { /*...*/ } ``` 2. **基于代码的配置** 通过 `ServletRegistrationBean` 动态注册: ```java @Bean public ServletRegistrationBean<TestServlet> testServlet() { ServletRegistrationBean<TestServlet> bean = new ServletRegistrationBean<>(new TestServlet(), "/test"); bean.addInitParameter("configFile", "/config/test.properties"); return bean; } ``` [^2] --- #### 四、安全性注意事项 - **敏感文件保护** `web.xml` 应存放在 `WEB-INF` 目录下,避免直接通过URL访问[^3] - **避免信息泄露** 错误页面建议使用静态HTML,而非包含堆栈信息的JSP ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值