第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)
Posted 淚笑-l3yx
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)相关的知识,希望对你有一定的参考价值。
这道题其实是考jsp和java的,我没学过jsp,java倒是有一点了解,但是刚拿到题的时候还是看不懂java代码里的内容,所以去简单学习了下jsp(jsp教程),按照教程里的步骤搭建了eclipse 环境并打开这道题提供的项目源码在本地进行调试,然后又去百度了源码中的各个java函数,大致理解了整个web应用的逻辑。
先看下UploadServlet的内容,由前端上传的文件会首先通过这里进行处理(java序列化和反序列化)
TorrentFile的内容
所以只要上传一个moviePath为 "/jiangjiang/secret/flag.avi" 的 TorrentFile对象的 序列化文件 即可,直接在UploadServlet中写代码,new 一个TorrentFile的对象,然后赋值MoviePath,最后写到文件
在本地运行修改后的web应用,先随便上传一个文件,即可在E盘得到上述序列化文件
最后直接打开解题链接,上传file.txt即可得到flag
如果本来就有java环境的话,其实把class复制过来,直接new一个,然后再序列化得到文件即可
以上是关于第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)的主要内容,如果未能解决你的问题,请参考以下文章
[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag