当前位置: 首页 > news >正文

ctfshow298-300(java信息泄露,代码审计)

news 2025/8/16 23:34:23

Web298

代码审计

这里看到getVipStatus方法,获得了获取flag的条件就是user等于admin,password等于ctfshow

Poc:

https://d036a90d-ac1c-4de1-9b0b-86f52d2586b9.challenge.ctf.show/ctfshow/login?username=admin&password=ctfshow

Web299

打开页面发现信息泄露

读取:

https://85b72ab2-2d17-4db2-b208-78a05b8ac80a.challenge.ctf.show/view-source?file=WEB-INF/web.xml

https://85b72ab2-2d17-4db2-b208-78a05b8ac80a.challenge.ctf.show/view-source?file=WEB-INF/classes/com/ctfshow/servlet/GetFlag.class

Payload:

 /view-source?file=../../../../../../fl3g

Web300

原理同299

payload: ?file=../../../../../f1bg

http://www.lryc.cn/news/407915.html

相关文章:

  • Java 基础 and 进阶面试知识点(超详细)
  • 【LabVIEW作业篇 - 5】:水仙花数、数组与for循环的连接
  • Kafka系列之如何提高消费者消费速度
  • mac安装Whisper
  • Linux:进程概述(什么是进程、进程控制块PCB、并发与并行、进程的状态、进程的相关命令)
  • Unity UGUI 之 坐标转换
  • 使用 uPlot 在 Vue 中创建交互式图表
  • SpringBoot 项目配置文件注释乱码的问题解决方案
  • TTS如何正确读AI缩写、金额和数字
  • python基础知识点(蓝桥杯python科目个人复习计划75)
  • 小技巧:如何在已知PDF密码情况下去掉PDF的密码保护
  • Java泛型的介绍和基本使用
  • 【C++】动态内存管理与模版
  • MongoDB - 组合聚合阶段:$group、$match、$limit、$sort、$skip、$project、$count
  • vue element-ui日期控件传参
  • MacOS安装SDKMan管理Java版本
  • 【网络安全的神秘世界】文件包含漏洞
  • 并发编程--volatile
  • 记录unraid docker更新的域名
  • SpringCloud+Vue3多对多,多表联查
  • 麒麟系统信创改造
  • 【Android】ListView和RecyclerView知识总结
  • 泛域名绑定到wordpress网站二级目录
  • 8、从0搭建企业门户网站——网站部署
  • uniapp中出现图片过小会与盒子偏离
  • MySQL练手 --- 1934. 确认率
  • 【OpenCV C++20 学习笔记】扫描图片数据
  • LeetCode:爬楼梯(C语言)
  • 银河麒麟(arm64)环境下通过docker安装postgis3,并实现数据整体迁移
  • C语言 | Leetcode C语言题解之第278题第一个错误的版本