第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)

Posted 淚笑-l3yx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)相关的知识,希望对你有一定的参考价值。

 

这道题其实是考jsp和java的,我没学过jsp,java倒是有一点了解,但是刚拿到题的时候还是看不懂java代码里的内容,所以去简单学习了下jsp(jsp教程),按照教程里的步骤搭建了eclipse 环境并打开这道题提供的项目源码在本地进行调试,然后又去百度了源码中的各个java函数,大致理解了整个web应用的逻辑。

 

先看下UploadServlet的内容,由前端上传的文件会首先通过这里进行处理(java序列化和反序列化

 

TorrentFile的内容

 

所以只要上传一个moviePath为 "/jiangjiang/secret/flag.avi" 的 TorrentFile对象的 序列化文件 即可,直接在UploadServlet中写代码,new 一个TorrentFile的对象,然后赋值MoviePath,最后写到文件

在本地运行修改后的web应用,先随便上传一个文件,即可在E盘得到上述序列化文件

 

最后直接打开解题链接,上传file.txt即可得到flag

 

 如果本来就有java环境的话,其实把class复制过来,直接new一个,然后再序列化得到文件即可

 

以上是关于第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)的主要内容,如果未能解决你的问题,请参考以下文章

第九届极客大挑战——小帅的广告(二阶sql注入)

pwn2022 极客大挑战

pwn2022 极客大挑战

[极客大挑战 2019]LoveSQL

pwn2021 极客大挑战(部分)

[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag