当前位置：首页 > news >正文

NSS [NUSTCTF 2022 新生赛]Ezjava1

news 2025/9/16 5:01:17

NSS [NUSTCTF 2022 新生赛]Ezjava1

题目描述：你能获取flag{1}吗

开题，一眼java web中的index.jsp。

默认index.jsp中的body内容是 $END$

附件jar包导入IDEA，会自动反编译。看看源码。

附件结构大致如此。主要看classes.com.joe1sn中的代码就好啦。

HelloController.class内容如下

package com.joe1sn.controller;
import ...@Controller
public class HelloController {public HelloController() {}@RequestMapping({"/hello"})public ModelAndView handleRequest(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws Exception {ModelAndView mav = new ModelAndView("index");mav.addObject("message", "Do you know \"beans\"?");return mav;}@PostMapping({"/index"})public void postIndex(@ModelAttribute EvalBean evalBean, Model model) {System.out.println("@POST Called");}@GetMapping({"/index"})public void getIndex(@ModelAttribute EvalBean evalBean, Model model) {System.out.println("@GET Called");}@RequestMapping({"/addUser1"})@ResponseBodypublic String addUser(User user) throws IOException {System.out.println(user.getDepartment().getName1());if (user.getDepartment().getName1().contains("njust") && user.getName().contains("2022")) {return "flag{1}";} else {String var10002 = user.getDepartment().getName1();File f = new File("../webapps/ROOT/" + var10002 + user.getName() + ".njust.jsp");return f.exists() ? "flag{2}" : user.getName();}}
}

根据题目描述，我们的目标是拿到flag{1}，所以核心代码是：

if (user.getDepartment().getName1().contains("njust") && user.getName().contains("2022")) {return "flag{1}";
}

判断条件：

调用user对象中的getDepartment方法然后再调用到Department类中的getName1方法，之后判断调用后的结果是否等于或包含”njust”

调用user对象中的getName方法，之后判断结果是否等于或包含”2022”

看了一眼User类和Department类，getxxx()方法，最后返回的就是this.xxx（user.xxx）。所以上述要求也就是：

User.department.name1        等于或包含”njust”
User.name                    等于或包含”2022”

User类的属性应该是直接GET/POST传入的。

由于这里没有指定GET或者POST提交，所以都行。注意路由是/addUser1。

payload：

/addUser1?department.name1=xxxnjustxxx&name=xxx2022xxx

NSS [NUSTCTF 2022 新生赛]Ezjava1

NSS [NUSTCTF 2022 新生赛]Ezjava1 题目描述：你能获取flag{1}吗开题，一眼java web中的index.jsp。默认index.jsp中的body内容是$END$ 附件jar包导入IDEA，会自动反编译。看看源码。附件结构大致如此。主要看classes.com.joe1sn中的代码就…...

编程日记 2023/8/31 3:30:20

【Go 基础篇】探索Go语言中Map的神奇操作

嗨，Go语言的学习者们！在编程世界中，Map是一个强大而又有趣的工具，它可以帮助我们高效地存储和操作键值对数据。Map就像是一本字典，可以让我们根据关键字（键）快速找到对应的信息（值&a…...

编程日记 2023/8/31 3:29:18

第6篇:ESP32连接无源喇叭播放音乐《涛声依旧》

第1篇:Arduino与ESP32开发板的安装方法第2篇:ESP32 helloword第一个程序示范点亮板载LED 第3篇:vscode搭建esp32 arduino开发环境第4篇:vscodeplatformio搭建esp32 arduino开发环境第5篇:doit_esp32_devkit_v1使用pmw呼吸灯实验 D5连接喇叭正极，GND连接喇叭负…...

编程日记 2023/8/31 3:28:17

【知识分享】C语言应用-易错篇

一、C语言简介 C语言结构简洁，具有高效性和可移植性，因此被广泛应用。但究其历史的标准定义，C语言为了兼容性在使用便利性作出很大牺牲。在《C陷阱与缺陷》一书中，整理出大部分应用过程中容易出错的点，本文为《C陷阱与…...

编程日记 2023/8/31 3:26:15

六、Json 数据的交互处理

文章目录一、JSON 数据的交互处理1、为什么要使用 JSON2、JSON 和 JavaScript 之间的关系3、前端操作 JSON3.1 JavaScript 对象与 JSON 字符串之间的相互转换 4、JAVA 操作 JSON4.1 Json 的解析工具（Gson、FastJson、Jackson）4.2 ResponseBody 注解、Re…...

编程日记 2023/8/31 3:25:13

企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC

文章目录企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC1. 企业微信cgi-bin/gateway/agentinfo接口简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC 免…...

编程日记 2023/8/31 3:24:12

【数据结构与算法模版】高频题刷题模版

废话不多说，喊一句号子鼓励自己：程序员永不失业，程序员走向架构！本篇Blog的主题是【】，使用【】这个基本的数据结构来实现，这个高频题的站点是：CodeTop，筛选条件为：目标公…...

编程日记 2023/8/31 3:23:11

EMQ X支持哪些认证方式？

EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候，通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X 的认证支持包括两个层面： MQTT 协议本身在 CONNECT 报文中指定用户名和密码，EMQ X 以插件形式支持基于 Username、 ClientI…...

编程日记 2023/8/31 3:21:01

java八股文面试[JVM]——JVM内存结构2

知识来源： 【2023年面试】JVM内存模型如何分配的_哔哩哔哩_bilibili...

编程日记 2023/8/31 3:19:59

《C和指针》笔记14: 作用域和存储类型总结（例子说明）

文章目录题目答案解释总结本文是作用域和存储类型的总结，以一个例子来说明，如果不看解释可以很直接地回答每一条语句的作用域和存储类型，那么说明已经很熟练地掌握这个知识点了。关于作用域和存储类型可以参考我前面的博客： …...

编程日记 2023/8/31 3:18:53

Linux之系统操作参数详解

Linux之系统操作参数详解 date //显示当前日期日期格式化 %Y year年 %y 年份(以00-99来表示) %j 该年中的第几天 %m month月 (01…12) %w 该周的天数，0代表周日，1代表周一 %D 日期(含年月日) %d day of month (e.g., 01) %T 时间(含时分秒&#xff0…...

编程日记 2023/8/31 3:17:50

环境准备 List itemLinuxJDK(1.8以上，推荐1.8)Python(2或3都可以)Apache Maven 3.x (Compile DataX) 下载 wget https://datax-opensource.oss-cn-hangzhou.aliyuncs.com/202308/datax.tar.gz建立datax 用户 useradd datax ; echo "datax" | passwd -…...

编程日记 2023/8/31 3:16:49

【C/C++】#define宏替换高级用法

创作不易，本篇文章如果帮助到了你，还请点赞关注支持一下♡>𖥦<)!! 主页专栏有更多知识，如有疑问欢迎大家指正讨论，共同进步！ 🔥c系列专栏：C/C零基础到精通 🔥 给大…...

编程日记 2023/8/31 3:15:44

Android 之传感器专题 (4) —— 其他传感器了解

本节引言： 在上一节的结尾说了，传感器部分因为笔者没怎么玩过，本节就简单的把剩下的几个常用的传感器介绍一遍，当作科普，以后用到再慢慢研究~ 1.磁场传感器(Magnetic field sensor) 作用：该传感器主要用…...

编程日记 2023/8/31 3:14:38

【高级搜索】双向广搜，A,IDDFS，IDA 算法总结 (terse版）

一、双向广搜双向广搜就是从起点和终点同时往中间搜的一个算法。注意事项： 在搜索过程中，同一层次下的顺序应该为：搜完一边所有的当前深度的子节点，在搜索另一边。队列使用 （1）合用…...

编程日记 2023/8/31 3:13:36

CATIA Composer R2023安装教程

软件下载软件：CATIA Composer版本：2023语言：简体中文大小：1.82G安装环境：Win11/Win10/Win8/Win7硬件要求：CPU2.60GHz 内存8G(或更高）下载通道①百度网盘丨64位下载链接：https://pa…...

编程日记 2023/8/31 3:12:33

git,修改远程分支名称

获取所有远程分支 git branch -r删除远程指定分支 git push --delete origin 测试添加新页面提交新命名本地分支 git push origin 新分支本地分支和远程分支关联 git branch --set-upstream-to origin/远程分支...

编程日记 2023/8/31 3:11:31

信息系统项目管理师（第四版）教材精读思维导图-第六章项目管理理论

请参阅我的另一篇文章，综合介绍软考高项： 信息系统项目管理师（软考高项）备考总结_计算机技术与软件专业技术_铭记北宸的博客-CSDN博客本章思维导图PDF格式本章思维导图XMind源文件目录 6.1 PMBOK的发展 6.2 项目基本要素 6.3…...

编程日记 2023/8/31 3:10:30

后进先出（LIFO）详解

LIFO 是 Last In, First Out 的缩写，中文译为后进先出。这是一种数据结构的工作原则，类似于一摞盘子或一叠书本： 最后放进去的元素最先出来 -想象往筒状容器里放盘子： （1）你放进的最后一个盘子&#xff08…...

编程新知 2025/9/16 2:41:39

synchronized 学习

学习源： https://www.bilibili.com/video/BV1aJ411V763?spm_id_from333.788.videopod.episodes&vd_source32e1c41a9370911ab06d12fbc36c4ebc 1.应用场景不超卖，也要考虑性能问题（场景） 2.常见面试问题： sync出…...

编程新知 2025/9/8 2:34:58

【HarmonyOS 5.0】DevEco Testing：鸿蒙应用质量保障的终极武器

——全方位测试解决方案与代码实战一、工具定位与核心能力 DevEco Testing是HarmonyOS官方推出的一体化测试平台，覆盖应用全生命周期测试需求，主要提供五大核心能力： 测试类型检测目标关键指标功能体验基…...

编程新知 2025/9/9 21:25:50

智能在线客服平台：数字化时代企业连接用户的 AI 中枢

随着互联网技术的飞速发展，消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁，不仅优化了客户体验，还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用，并…...

编程新知 2025/8/22 5:05:19

今日学习：Spring线程池|并发修改异常|链路丢失|登录续期|VIP过期策略|数值类缓存

文章目录优雅版线程池ThreadPoolTaskExecutor和ThreadPoolTaskExecutor的装饰器并发修改异常并发修改异常简介实现机制设计原因及意义使用线程池造成的链路丢失问题线程池导致的链路丢失问题发生原因常见解决方法更好的解决方法设计精妙之处登录续期登录续期常见实现方式特…...

编程新知 2025/9/9 13:50:44