開啟是src是 進行b64解碼
嘗試讀取/etc/passwd
有響應但是沒資料,猜測不能使用絕對路徑,用相對路徑測試
發現可以成功讀取
j**a的題,直接就嘗試讀web.xml,classes等
預設情況下,web-inf下的檔案是不允許訪問的儲存後,發現檔案反編譯失敗。看了wp,發現是直接儲存下來的jar的檔案結構有問題,在這裡需要把末尾的結構標準化為下圖,即刪除後面多餘的資料
classes中的檔名是class為字尾,千萬別忘了這個;class的檔案頭為ca fe ba beweb-inf主要包含一下檔案或目錄:
/web-inf/web.xml:web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。
/web-inf/classes/:含了站點所有用的 class 檔案,包括 servlet class 和非servlet class,他們不能包含在 .jar檔案中
/web-inf/lib/:存放web應用需要的各種jar檔案,放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案
/web-inf/src/:原始碼目錄,按照包名結構放置各個j**a檔案。
/web-inf/database.properties:資料庫配置檔案
漏洞檢測以及利用方法:通過找到web.xml檔案,推斷class檔案的路徑,最後直接class檔案,在通過反編譯class檔案,得到**原始碼
會出現後面很多00 ,class後面的可以直接刪掉,有些檔案結構後面有0,需要判斷後在進行格式化。可以使用010editor中的模板進行處理
CTFSHOW擺爛杯misc紺青之拳
rg91ymxligrpz2l0ig51bwjlciatide6mtg6mty sixty eight digit number 1 18 16我們暫時還不知道是什麼意思,但我們又發現這個png是由一張png和一張jpg組成的,在010editor中,我們將jpg分離得到 根據提示讓我們看題目叫紺青...
PL SQL登陸不了Oracle
登陸使用者名稱 密碼 資料庫 資料庫名 172.16.1.104 大概是因為oracle10g和9i的安裝目錄結構變了,需要在plsql developer中重新配置oracle home and oci library 的目錄。具體配置 在plsql developer選擇tools prefer...
ubuntu 修改檔案後登陸不了
1,因為不小心在 etc environment裡設在環境變數導致無法登入 不要在 etc environment裡設定 export path這樣會導致重啟後登入不了系統 在登入介面 alt ctrl f2進入命令模式,如果不是root使用者需要鍵入 root使用者就不許這麼羅嗦,gedit編輯會...