[RoarCTF 2019]Easy Java

最新推荐文章于 2025-04-28 21:54:13 发布
最新推荐文章于 2025-04-28 21:54:13 发布
阅读量5.4k 收藏 11
点赞数 9
CC 4.0 BY-SA版权
分类专栏: web类 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/103533554

WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码

首先看到一个页面,点击下help看看啥情况。

在这里插入图片描述

发现输出一串

java.io.FileNotFoundException:{help.docx}

可能是报错信息,打开Brup截取请求信息

GET /Download?filename=help.docx HTTP/1.1
Host: a6360be7-edf9-4caa-9461-3f2c7a89df9e.node3.buuoj.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

通过查询发现要改成POST,得到许多有用信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
[RoarCTF 2019]Easy Java1
m0_73673698的博客
06-08 857
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
BUUCTF——[RoarCTF 2019]Easy Java
m_de_g的博客
04-23 640
源码目录,按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件,扫描了。
[RoarCTF 2019]Easy Java 1解题思路
Welcome
11-14 406
[RoarCTF 2019]Easy Java 1解题思路。
[RoarCTF 2019]Easy Calc 详解
最新发布
2301_81155391的博客
04-28 1013
RoarCTF 2019 Easy Java
weixin_44522540的博客
03-30 351
打开靶场,一个登陆界面,试了万能密码,行不通,点进help查看: 此时url:download,猜测是文件下载漏洞 burp抓包看下: 打开help.docx 哦豁,走远了 补充一下java web的目录结构 敏感目录 (1) /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 (2) /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 297
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
buuctf-[RoarCTF 2019]Easy Java
qq_42728977的博客
12-17 2683
[RoarCTF 2019]Easy Java考点复现参考 考点 java web开发 复现 点击help发现现在不了,改成post成功 然后下载,WEB-INF/web.xml 得到 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
[RoarCTF 2019]Easy Java通关
weixin_52149916的博客
11-13 111
[RoarCTF 2019]Easy Java通关
[RoarCTF 2019]Easy Javajava web
sleepywin的博客
12-29 1511
servlet:Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。总之,WEB-INF目录是Java Web应用程序中的一个特殊目录,包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-INF是Java Web应用程序中的一个特殊目录,它位于Web应用程序的根目录下。此外如果想在页面访问WEB-INF应用里面的文件,
BUUCTF闯关日记--[RoarCTF 2019]Easy Java1
qq_64201116的博客
05-13 841
送分=送命
[buuoj][RoarCTF 2019]Easy Java
qq_42250840的博客
07-15 353
知识点: WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2432
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
[RoarCTF 2019]Easy Java 1
03-27
<think>好的,我现在需要帮助用户找到关于RoarCTF 2019Easy Java 1题目的解题思路或资源。用户提供的引用中有三个相关的参考资料,我需要仔细分析这些内容,看看哪些部分能帮助解答这个问题。 首先看引用[1],里面提到了RoarCTF2019web题-easy_java的writeup。根据描述,题目中存在一个FlagController处理/Flag路径,直接请求/Flag可能会报错,但通过下载FlagController.class文件,发现其中包含类似base64编码的内容,解码后得到flag。关键点在于利用了Java项目的结构,知道类文件的存放位置,比如WEB-INF/classes目录下。攻击者通过访问FlagController.class获取源代码,然后分析其中的信息找到flag。这可能涉及到路径遍历或者直接访问class文件的漏洞。 引用[2]是关于另一个题目Easy Calc1的writeup,涉及PHP的查询字符串解析特性,可能与当前问题关联不大,但可以暂时忽略,除非有交叉点。 引用[3]提到了RSA相关的题目,使用了威尔逊定理,但同样可能与Easy Java无关。 因此,主要信息来自引用[1]。根据该引用,解题的关键步骤是: 1. 发现FlagController处理/Flag路径,尝试访问可能触发错误,从而暴露路径信息。 2. 利用Tomcat项目部署结构,尝试下载FlagController.class文件,通常位于WEB-INF/classes目录下,而WEB-INF是受保护的目录,直接访问可能被禁止。但这里可能存在配置错误,允许直接下载class文件。 3. 分析下载的class文件,可能发现base64编码的字符串,解码得到flag。 需要进一步验证这些步骤的正确性,并考虑可能的变种。例如,如何确定FlagController的路径是否正确?是否还有其他可能的路径或方法?此外,可能需要利用其他漏洞,如路径遍历,来访问WEB-INF目录下的文件,比如web.xml,进而找到类的位置。 常见的Java Web应用漏洞包括: - 直接访问WEB-INF/web.xml文件,获取配置信息,从而找到控制器类的路径。 - 利用文件下载漏洞,通过../遍历目录结构,访问WEB-INF/classes下的class文件。 - 反编译class文件,分析源代码寻找敏感信息。 根据引用[1]的描述,用户可能通过直接请求/Flag路径,得到一个错误提示,其中泄露了类文件的路径。然后尝试访问/FlagController.class,服务器可能返回该文件的内容。下载后,查看其内容,可能发现经过编码的flag,例如base64,解码即可。 因此,解题步骤大致如下: 1. 访问/Flag路径,观察响应,可能得到错误信息,提示FlagController的存在。 2. 尝试下载FlagController.class文件,路径可能为WEB-INF/classes/.../FlagController.class,但需要正确的包路径。若题目中的路径配置不当,可能允许直接访问。 3. 使用反编译工具(如JD-GUI)查看class文件,寻找flag相关处理逻辑,可能发现硬编码的base64字符串。 4. 解码base64字符串,得到flag。 另外,可能需要绕过某些安全限制,比如WAF或过滤,但根据引用[1]的描述,题目较为简单,主要考察对Java项目结构的了解,因此可能不需要复杂绕过。 总结,解题的关键在于利用项目结构知识访问class文件,分析其中的内容。需要确认WEB-INF目录是否可访问,或者是否存在任意文件下载漏洞。</think>关于 **RoarCTF 2019 Easy Java 1** 的解题思路如下: --- ### 解题步骤分析 1. **路径探测与报错信息分析** 题目为 Java Web 应用,尝试访问 `/Flag` 路径触发报错,可能暴露源码路径信息(如 `FlagController.class` 的存储位置)[^1]。 - 示例请求:`http://target.com/Flag`,若返回错误提示(如 `ClassNotFound` 或路径信息),可推断 `FlagController` 类文件的存在。 2. **利用 Java 项目结构下载源码** Java Web 项目的类文件通常存储在 `WEB-INF/classes/` 目录下,但默认无法直接访问。若存在配置漏洞,可通过路径遍历下载 `.class` 文件: - 请求示例:`http://target.com/FlagController.class` - 若成功下载,反编译文件(使用 JD-GUI 或在线工具)查看逻辑。 3. **分析源码获取 Flag** 根据引用[1],`FlagController` 可能返回 Base64 编码的字符串,解码后即为 Flag。 - 示例代码片段可能包含类似逻辑: ```java @RequestMapping("/Flag") public String getFlag() { return Base64.getEncoder().encodeToString("flag{...}".getBytes()); } ``` --- ### 关键操作验证 1. **直接请求 `/Flag`** 观察响应是否为 Base64 字符串,直接解码尝试。 - 若返回错误,尝试下载 `FlagController.class` 文件。 2. **绕过路径限制(如有)** 若题目限制直接访问 `.class` 文件,可尝试以下方式: - 利用文件包含漏洞:`http://target.com/file?filename=WEB-INF/classes/com/ctf/FlagController.class` - 结合报错信息调整路径(如包名结构)。 --- ### 相关问题
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值