[RoarCTF 2019]Easy Java 1

最新推荐文章于 2024-11-14 23:18:54 发布
最新推荐文章于 2024-11-14 23:18:54 发布
阅读量586 收藏
点赞数
文章标签: java servlet 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64222098/article/details/129534727
版权

在这里插入图片描述
打开发现是这样的,看着有点像是sql注入,但是输入1’#发现它显示密码错误。直接尝试暴力破解,破解出账号:admin,密码:admin888
在这里插入图片描述
但是flag不在这里。发现登录界面有一个help,点击在这里插入图片描述
拒绝访问文件,但是这个help.docx应该是有用的尝试下载。但是get请求不成功,原因我也不清楚。post请求可以。
在这里插入图片描述
然额,里面并没有什么有用的信息。
根据题目是 easy java,猜测可能跟java web有关。
有关java web配置文件web.xml的漏洞产生原因:web.xml文件中有某个文件的相关映射的话,可以直接在页面访问这个文件,类似于文件包含。
访问方式:通过post传参进行访问。
这里还有一个要用到的知识点WEB-INF目录下的classes,它包含了站点所有用的class文件,包括servert class和非servlet class。
根据上面的知识我们可以构造payload如下:

http://226cb1b9-b279-4e37-9cbb-2197b58bbc5b.node4.buuoj.cn:81/Download
POST传参:filename=WEB-INF/web.xml

可以得到web.xml文件。在这里插入图片描述
可以看到在com.wm.ctf包下,有一个FlagController,猜测flag在这里面。构造payload如下:

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

得到一个class文件。
在这里插入图片描述
看到这个,base64解码。
在这里插入图片描述

dockerere
关注
[RoarCTF 2019]Easy Java1
m0_73673698的博客
06-08 843
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
BUU38 [RoarCTF 2019]Easy Java1
最新发布
2401_86190146的博客
02-14 969
WEB-INF是javaWEB应用的安全目录,此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问。Servlet(小服务程序)是一种在服务器端运行的 Java 程序,用于处理客户端请求并生成动态响应,点击help后,报错,表明程序在尝试访问指定文件时,该文件并不存在于指定的路径中。其实相当于一个文件夹的东西,Java 类所在的包结构使用点号(的 Java 类文件,对应的源代码文件可能是。这部分代表 Java 类所在的包结构,是一个标准的 Java 包名,
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2418
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5440
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
[RoarCTF 2019]Easy Java通关
weixin_52149916的博客
11-13 104
[RoarCTF 2019]Easy Java通关
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 289
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
BUUCTF闯关日记--[RoarCTF 2019]Easy Java1
qq_64201116的博客
05-13 830
送分=送命
【BUUCTF】[RoarCTF 2019]Easy Java1
qq_44724114的博客
05-08 1053
和第3步一样,先hackbar通过post请求【要是再hackbar中execute不动,重新刷新该网址,如还是不行销毁靶机,重开】,进行bp抓包——send到repeater去,然后看repeater的响应。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在.jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。
[RoarCTF 2019]Easy Java 1解题思路
Welcome
11-14 373
[RoarCTF 2019]Easy Java 1解题思路。
[RoarCTF 2019]Easy Java1 (BUCTF在线评测)
邓霖涛的博客
07-15 451
BUUCTF答题学习
BUUCTF_RoarCTF2019_EasyJava
qq_45628145的博客
05-30 696
BUUCTF_RoarCTF2019_EasyJava 进去之后是一个登陆框,试一下admin和admin888进去了,但是没有任何信息,只是说flag is not here 点击help的页面出现异常,这里发送的是GET请求,想到servlet里面有doGet和doPost两个方法,于是改成POST请求再发一次 下载到了help.docx,但是没有flag,这里想到下载一下WEB-INF文件夹下面的web.xml看看配置信息,因为学过一些java开发,这里一下就想到了,发现东西,访问一下看看
[roarctf 2019]easy java 1
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化对象来执行命令。 首先,我们需要找到一个可以执行命令的地方。通过查看代码,我们可以发现在`Main`类中有一个`executeCommand`方法,可以执行我们传入的命令。 接下来,我们需要构造一个恶意的序列化对象。我们可以使用ysoserial这个工具来生成一个恶意的序列化对象。在这个工具中,我们可以选择使用`CommonsCollections1`这个payload,它可以执行任意命令。 最后,我们将生成的序列化对象发送给服务器,就可以成功执行命令了。完整的解题过程可以参考以下链接: https://www.cnblogs.com/lsdb/p/11502012.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值