[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

tapestry 任意文件读取 (CVE-2019-0195)

 广告模块
ID: 16464
标题: tapestry 任意文件读取 (CVE-2019-0195)
描述: tapestry 任意文件读取 (CVE-2019-0195) vulfocus/tapestry-cve_2019_0195:latest Apache旗下的一款Java Web应用程序框架,使用MVC架构的同时,在视图层加上了模版设计理念,使其与JSP分离,即使你不懂JSP,也能使用Tapestry编写出Web应用。 5.3.6版本引入的一个机制,用途是对序列化的数据进行加密,Tapestry的所有序列化数据传输都需要使用HMAC Key进行加密,一旦密钥泄漏,攻击者即可发送恶意payload,从而造成RCE(原理和shiro默认key的反序列化RCE相似) HMAC Key需要开发者手动设置,默认值为空(但是不设置,Tapestry会让你编译不通过),一般都存放在 services/AppModule.class文件中(开发者也可以根据喜好存放在其他class文件中)
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值:
writeup: 验证后的网址
Apache Tapestry 任意文件读取漏洞(CVE-2019-0195)的利用步骤为:通过构造特定URL(如/assets/something/services/AppModule.class)下载包含HMAC密钥的class文件,利用该密钥生成恶意payload并通过表单属性触发反序列化RCE。环境搭建可使用docker pull vultarget/tapestry-cve_2019_0195:5.4.0和docker run命令。验证过程需通过Burp抓包获取密钥,并使用Exploit.java编译生成POC 1。
https://blog.csdn.net/weixin_44047654/article/details/130052519
答案错误,我要更正