BUUCTF WEB [RoarCTF 2019]Easy Java

最新推荐文章于 2025-02-25 15:24:50 发布
最新推荐文章于 2025-02-25 15:24:50 发布
阅读量344 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51412071/article/details/124328367
版权

BUUCTF WEB [RoarCTF 2019]Easy Java

  • 进入环境后尝试万能密码登录、SQL注入,无效果

  • 点击help跳转,url为

    /Download?filename=help.docx

    回显为

    java.io.FileNotFoundException:{help.docx}

  • 使用伪协议下载help.docx文件失败,尝试使用POST下载

  • 下载成功后打开

    Are you sure the flag is here? ? ?

    发现没有任何提示

  • 尝试下载其他文件,题目名称为Easy Java,在Java的WEB应用中存在一个WEB-INF目录,其中包含

    /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件

漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码

  • 下载WEB-INF/web.xml文件

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <welcome-file-list>
        <welcome-file>Index</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>IndexController</servlet-name>
        <servlet-class>com.wm.ctf.IndexController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexController</servlet-name>
        <url-pattern>/Index</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LoginController</servlet-name>
        <servlet-class>com.wm.ctf.LoginController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginController</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>DownloadController</servlet-name>
        <servlet-class>com.wm.ctf.DownloadController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownloadController</servlet-name>
        <url-pattern>/Download</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

</web-app>

    可以看到存在一个与Flag有关的类

  • 直接访问

    /Flag

    报错

    HTTP Status 500 – Internal Server Error

Type Exception Report

Message com/wm/ctf/FlagController (wrong name: FlagController)

Description The server encountered an unexpected condition that prevented it from fulfilling the request.

Exception

java.lang.NoClassDefFoundError: com/wm/ctf/FlagController (wrong name: FlagController)
	java.lang.ClassLoader.defineClass1(Native Method)
	java.lang.ClassLoader.defineClass(ClassLoader.java:763)
	java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
	org.apache.catalina.loader.WebappClassLoaderBase.findClassInternal(WebappClassLoaderBase.java:2283)
	org.apache.catalina.loader.WebappClassLoaderBase.findClass(WebappClassLoaderBase.java:811)
	org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1260)
	org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1119)
	org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:488)
	org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:81)
	org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:650)
	org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)
	org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:803)
	org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
	org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:790)
	org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1459)
	org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	java.lang.Thread.run(Thread.java:748)

Note The full stack trace of the root cause is available in the server logs.

    得到了类的地址

    com/wm/ctf/FlagController

  • 下载

    WEB-INF/classes/com/wm/ctf/FlagController.class

    文件,打开后找到一串base64编码的字符串,解码获得flag

    ZmxhZ3szMTZhMmNmMS05YjgxLTQxNmQtYTkxOC1kZDlhY2FjNzIwNmN9Cg==

flag{316a2cf1-9b81-416d-a918-dd9acac7206c}
[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5454
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
buuctf-[RoarCTF 2019]Easy Java
qq_42728977的博客
12-17 2664
[RoarCTF 2019]Easy Java考点复现参考 考点 java web开发 复现 点击help发现现在不了,改成post成功 然后下载,WEB-INF/web.xml 得到 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 287
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
BUUCTF--RoarCTF 2019]Easy Java
最新发布
clown_YZ的博客
02-25 317
CTF
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 344
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2214
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
BUUCTF web(五)
m0_46616663的博客
11-21 1006
[GXYCTF2019]BabyUpload 传呗,先传个php一句话 检测后缀了,大小写也绕不过去 试了下别的后缀也不大行 抓包康康 抓包改后缀和content-type倒是能绕过,但是上传的文件依旧是一个jpg而不会被当作php解析 嘶。。。欸?等等 那还等啥,传它! 直接传也是不行的,抓包改下content-type 之前已经传过马了,连下试试 芜湖!flag在根路径里 拿来吧你! [BUUCTF 2018]Online Tool $host = escapeshellarg($h
buuctf.web 32-64
m0_73889365的博客
02-18 900
buuctf.web 刷题
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 4037
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
BUUCTF:[RoarCTF 2019]Easy Java
末初 · mochu7
11-09 1569
https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java 登录框弱密码admin/admin888即可登录 返回登录框,在下面有个help按钮 GET传参无果,尝试修改传参方式为POST 下载下来并无flag 查看是否存在WEB-INF/web.xml泄露 明显存在,可以读取到网站源码 读取FlagController.class filename=WEB-INF/classes/com/wm/ctf/FlagController.cl
WEB-INF 基础知识
王嘟嘟的博客
04-08 6668
0x00 前言 对WEB-INF进行一个简单的了解。 0x01 正文 WEB-INF是javaWEB应用的安全目录。 1.WEB-INF目录 WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 WEB-INF/classes 包含了站点所有用的class文件,包括servlet class和非servlet class WEB-INF/...
[buuoj][RoarCTF 2019]Easy Java
qq_42250840的博客
07-15 348
知识点: WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB
[roarctf 2019]easy java
03-16
这是一道Java反序列化的题目,需要我们构造一个恶意的序列化数据来执行任意代码。 首先,我们需要找到一个可利用的类,这里我们可以使用`CommonsCollections4`这个类库,它包含了很多可利用的类,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值