2. 程式人生 > 其它 >[BUUOJ記錄] [RoarCTF 2019] Easy Java

[BUUOJ記錄] [RoarCTF 2019] Easy Java

阿新 發佈:2021-09-09

進入題目是一個登入頁面,admin@admin888弱口令進去發現沒啥東西,然後注意到一個檔案下載的點:


感覺可能存在任意檔案讀取漏洞,先嚐試讀取一下Java應用的配置檔案WEB-INF/web.xml,直接請求發現Get方式不行,換Post就可以了:
然後得到檔案內容

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <welcome-file-list>
        <welcome-file>Index</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>IndexController</servlet-name>
        <servlet-class>com.wm.ctf.IndexController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexController</servlet-name>
        <url-pattern>/Index</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LoginController</servlet-name>
        <servlet-class>com.wm.ctf.LoginController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginController</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>DownloadController</servlet-name>
        <servlet-class>com.wm.ctf.DownloadController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownloadController</servlet-name>
        <url-pattern>/Download</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

</web-app>

順便補一下Java Web的一些基礎常識,引用王嘆之師傅的總結,WEB-INF主要包含以下檔案或目錄:

WEB-INF/web.xml:Web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。
WEB-INF/classes/:含了站點所有用的 class 檔案,包括 servlet class 和非servlet class,他們不能包含在 .jar檔案中
WEB-INF/lib/:存放web應用需要的各種JAR檔案,放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案
WEB-INF/src/:原始碼目錄,按照包名結構放置各個java檔案。
WEB-INF/database.properties:資料庫配置檔案

WEB-INF/web.xml中我們看到有一個com.wm.ctf.FlagController包,然後我們就可以推測其class位元組碼檔案的路徑為WEB-INF/classes/com/wm/ctf/FlagController.class,因為Java中包名和類的原始檔物理位置有關,包名錶示目錄結構,其中包名中的點代表子資料夾。
POST方法讀取FlagController類的class位元組碼檔案得到:

看到這裡有一串base64密文,解碼就可以得到flag。

[ * ]部落格中轉載的文章均已標明出處與來源,若無意產生侵權行為深表歉意,需要刪除或更改請聯絡博主: 2245998470[at]qq.com

相關推薦

[BUUOJ記錄] [RoarCTF 2019] Easy Java

進入題目是一個登入頁面,admin@admin888弱口令進去發現沒啥東西,然後注意到一個檔案下載的點:

[RoarCTF 2019]Easy Java

點選介面上的help 通過URL filename引數發現疑似任意檔案下載漏洞 但是用get的方式無法下載成功,顯示檔案沒有找到異常,可以嘗試使用post的方式下載檔案,發現成功下載檔案

BUUCTF | [RoarCTF 2019]Easy Java

知識點: WEB-INF/web.xml洩露 WEB-INF主要包含一下檔案或目錄: /WEB-INF/web.xml:Web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。

buuoj [RoarCTF 2019]Easy Calc(利用PHP的字串解析特性)

web [RoarCTF 2019]Easy Calc(利用PHP的字串解析特性) 先上原始碼 <?phperror_reporting(0);if(!isset($_GET[\'num\'])){    show_source(__FILE__);}else{        $str = $_GET[\'num\'];        $bla

RoarCTF 2019 Easy Calc 1【BUUCFT】【表示式注入】

首先 一看到名字 就去搜索了 Calc注入想通過知識點 自己完成 而不是 跟著題解走

[RoarCTF 2019]Easy Calc

0x00 php解析字串特性解題 開啟網頁 看這裡我們知道這是實現的一個網頁計算器,所以不會存在SQL注入。

1篇文章全面總結2019Java面試知識,掌握這些你也能進大廠!

前言 2019年還有不到2個月的時間就結束了,這一年你收穫了沒?你成長了沒?改變了沒?年初給自己定下的目標實現了沒?

2019Java面試題基礎系列228道(2),查漏補缺!

2019Java面試題基礎系列228道 上一篇更新1~20題的答案解析 juejin.im/post/5de8c6… 本次更新Java 面試題(一)的21~50題答案

2019Java面試題基礎系列228道(1),快看看哪些你還不會?

Java面試題(一) 1、面向物件的特徵有哪些方面? 2、訪問修飾符 public,private,protected,以及不寫(預設)時的區別?

2019Java併發精選面試題,哪些你還不會?(含答案和思維導圖)

Java 併發程式設計 1、併發程式設計三要素? 2、實現可見性的方法有哪些? 3、多執行緒的價值?

2019Java面試題基礎系列228道(3),查漏補缺!

2019Java面試題基礎系列228道 第一篇更新1~20題的答案解析 juejin.im/post/5de8c6… 第二篇更新21~50題答案解析

2019Java面試題基礎系列228道(5),快看看哪些你還不會?

2019Java面試題基礎系列228道 Java面試題(一) 第一篇更新1~20題的答案解析 juejin.im/post/5de8c6…

2019Java面試題基礎系列228道(4),快看看哪些你還不會?

2019Java面試題基礎系列228道 第一篇更新1~20題的答案解析 juejin.im/post/5de8c6… 第二篇更新21~50題答案解析

【2020-07-27】一次面試,記錄一些簡單的java面試題目【網上摘錄解析】

1 簡單介紹一下ssm吧? SSM框架,是Spring + Spring MVC + MyBatis的縮寫,目前主流的Java EE企業級框架,適用於搭建各種大型的企業級應用系統。使用ssm框架的好處是在於其易複用和簡化開發,掌握了每個框架的核心思

對標阿里P7的面試知識點總結,全記錄到這份Java架構進階筆記裡

朋友在上個月面試了阿里P7的崗位,我也是及時的吧面試的知識點全部都記錄了下來,現在給大家,分享出來,希望給想要去面試或者正在面試的一些小夥伴一點幫助!

[SUCTF 2019]Easy SQL

日常and or 一圈測試之後發現,and or && from都過濾了,很奇怪 || 這個沒有過濾。

[RoarCTF 2019]Simple Upload

知識點 thinkphp路由預設上傳路徑 thinkphp upload類錯誤使用導致getshell 審題 貼上原始碼

[RoarCTF 2019]Online Proxy

技術標籤:SQL注入資料庫sql注入 知識點 二次注入 WP 這題挺坑的點就是會被誤以為是SSRF,我就陷在SSRF裡出不來了。 看了WP,發現是SQL二次注入。 根據f12,看到有這個:

使用數字簽名實現資料庫記錄防篡改(Java實現)

文章目錄 一、提出問題二、數字簽名三、實現步驟第一部分:生成金鑰並存儲第二部分:進行數字簽名第三部分:進行簽名驗證

記錄一種基於Java的MathML轉圖片的方法

Maven依賴: <dependency> <groupId>de.rototor.jeuclid</groupId> <artifactId>jeuclid-core</artifactId>