NewStarCTF 2023(web)

发表于 2023-10-13 | 分类于 web安全

week1

泄漏的秘密

利用脚本扫描目录

import requests
 
if __name__ == '__main__':
    # url为被扫描地址，后不加‘/’
    url1 = 'http://5ecf5c5c-64e6-4e5e-9706-9faea69a3533.node4.buuoj.cn:81'		
 
    # 常见的网站源码备份文件名
    list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
    # 常见的网站源码备份文件后缀
    list2 = ['tar', 'tar.gz', 'zip', 'rar']
 
    for i in list1:
        for j in list2:
            back = str(i) + '.' + str(j)
            url = str(url1) + '/' + back
            print(back + '    ', end='')
            print(requests.get(url).status_code)

阅读全文 »

struts2漏洞_S2-001

发表于 2023-10-13 | 分类于 web安全

struts2漏洞

漏洞介绍

全部题都是struts2框架漏洞,Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架

2017年3月6日，Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下，恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码，在服务器上执行系统命令，完全控制该服务器，最后达到挖矿、对外攻/击、数据窃取勒索、篡改为菠菜站等目的。漏洞利用所需组件默认启用，风险等级为高危。

2.漏洞编号

CVE-2017-5638
CNNVD-201703-152

3.影响的Struts2版本

Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.1

阅读全文 »

vulhubStruts2 漏洞复现

发表于 2023-10-13 | 分类于 web安全

vulhubStruts2 漏洞复现

有关Struts2的介绍可以看我的另一篇博客

官网

环境准备

docker
docker-compose
vulhub-master

进入安装vulhub-master的文件夹，进入Struts2，再进入具体漏洞的文件目录。

执行启动

docker-compose build
docker-compose up -d

docker ps  #查看端口

关闭docker环境

1	docker-compose down -v

一键进入sturts2目录

1	cd /vulhub/vulhub-master/struts2

阅读全文 »

JavaWeb——Servlet与tomcat

发表于 2023-10-13 | 分类于 javaweb

Servlet

详细学习

Java Servlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。

使用 Servlet，您可以收集来自网页表单的用户输入，呈现来自数据库或者其他源的记录，还可以动态创建网页。

阅读全文 »

docker使用

发表于 2023-10-13 | 分类于 docker

Docker使用

HELLO WORLD

一

1	docker run ubuntu:15.10 /bin/echo "Hello world"

各个参数解析：

docker: Docker 的二进制执行文件。
run: 与前面的 docker 组合来运行一个容器。
ubuntu:15.10 指定要运行的镜像，Docker 首先从本地主机上查找镜像是否存在，如果不存在，Docker 就会从镜像仓库 Docker Hub 下载公共镜像。
/bin/echo “Hello world”: 在启动的容器里执行的命令

以上命令完整的意思可以解释为：Docker 以 ubuntu15.10 镜像创建一个新容器，然后在容器里执行 bin/echo “Hello world”，然后输出结果。