RoarCTF2019EasyJava1

发表于2025-05-01|更新于2025-05-05|CTF

|总字数:141|阅读时长:1分钟|浏览量:

RoarCTF2019EasyJava1

登陆框是个坑直接点底部的 help 进去看看

有一段java报错 *java.io.FileNotFoundException:{help.docx}*文件不存在，尝试获取 /WEB-INF/web.xml 也获取不到

ImageRoarCTF2019EasyJava1/image-20250331205303613

使用POST尝试（使用hackbar或者bp抓包）

word下载下来但是flag不在这

ImageRoarCTF2019EasyJava1/image-20250331212018542

hackbar，点击 Execute

ImageRoarCTF2019EasyJava1/image-20250331210630472

BP抓包

ImageRoarCTF2019EasyJava1/image-20250331210825197

两种方法均可以下载到文件

ImageRoarCTF2019EasyJava1/image-20250331210832563

打开文件发现FlagController类

ImageRoarCTF2019EasyJava1/image-20250331211117280

下载 FlagController.class

1	filename=/WEB-INF/classer/com/wm/ctf/FlagController.class

ImageRoarCTF2019EasyJava1/image-20250331212756296

使用 jd-gui 反编译

ImageRoarCTF2019EasyJava1/image-20250331213428882

可以看到 flag 是base64加密后的

1	ZmxhZ3s0NzhlYjI3NC05NmMzLTQ0NDUtYTA3Yy05NzgyZGVjZThkODh9Cg==

flag{478eb274-96c3-4445-a07c-9782dece8d88}

成功拿到flag

文章作者: HT

文章链接: https://www.gnasche.tech/posts/a17508f7/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 HT的笔记の技术小站！

漏洞 Java CTF

赞助

微信
支付宝

相关推荐

Java Servlet任意文件下载及反编译漏洞利用过程

[靶场地址](https://buuoj.cn/login?next=%2Fchallenges%3F#[RoarCTF 2019]Easy Java) [WP](./[RoarCTF 2019]Easy Java1) Java Servlet任意文件下载及反编译漏洞利用过程一、背景在Java Web应用程序中，Servlet负责处理客户端请求并生成动态内容。然而，不当的配置或安全漏洞可能导致攻击者能够下载服务器上的任意文件，包括编译后的Java类文件（.class）。获取这些文件后，攻击者可能进行反编译，从而获取源代码或敏感信息。二、漏洞利用步骤 1....

FastJSON漏洞解析与防范策略

FastJSON漏洞解析与防范策略引言FastJSON是Java生态系统中广泛使用的JSON解析库，以其高性能和易用性而受到开发者的青睐。然而，近年来，FastJSON被发现存在多个安全漏洞，这些漏洞被攻击者利用，可能导致严重的安全问题，如数据泄露、服务中断等。因此，理解FastJSON漏洞的原理和采取有效的防范措施对于保障Java应用的安全至关重要。原理FastJSON漏洞的原理主要涉及到其解析JSON时的自动化类型转换机制。当FastJSON解析一个JSON字符串时，它会根据JSON中的内容自动将其转换为相应的Java对象。在这个过程中，如果攻击者精心构造了一个恶意的JSON字符串，使其在解析时能够触发特定的Java代码执行，就可能导致安全漏洞。例如，攻击者可以利用该机制执行任意代码、访问敏感数据或者造成拒绝服务攻击。这些漏洞的利用通常需要攻击者对Java类型转换机制和FastJSON的内部实现有一定的了解 123graph LRA(Java Object) --序列化--> B(Json)B --反序列化-->...

JBOSS反序列化漏洞解析与防范策略

PHP反序列化原理详解

PHP反序列化原理详解引言 PHP反序列化是PHP中一个重要的概念，它允许将序列化后的数据重新转换为原始的数据结构。在PHP中，可以使用serialize()函数将数据序列化为字符串，然后使用unserialize()函数将序列化后的字符串反序列化为原来的数据结构。这个过程在数据存储、传输和对象持久化等方面起着关键作用。然而，不当使用反序列化可能导致安全漏洞，因此理解其原理和正确使用方法至关重要。原理序列化: PHP中的serialize()函数用于将数据（如数组、对象）转换为字符串格式，以便存储或传输。序列化后的字符串包含数据类型和值的信息。反序列化: unserialize()函数用于将序列化后的字符串转换回PHP值，如数组或对象。在反序列化过程中，PHP根据序列化字符串中的信息重新构建原始数据结构。 PHP序列化原理演示序列化1234567891011121314151617181920<?phpclass Test { // 声明属性 public $publicVar = "public...

SSRF服务器端请求伪造

SSRFSSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者—–>服务器—->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样 1234# PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockopen()curl_exec() file_get_contents — 将整个文件读入一个字符串说明1234567file_get_contents( string $filename, bool $use_include_path = false, resource $context = null, int $offset = 0, int $length = null):...

数据加载中