R3CTF r3gallery 题解

文章预览

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组 本题考点如下： canonicalPath 路径穿越、 file:// 前缀 ftp 协议利用 反序列化触发 getConnection derby-client jdbc 任意文件写入 比赛的时候卡在一个很蠢的问题上-.-有点可惜。 canonicalPath路径穿越、file://前缀ftp协议利用 /api/decompress 接口会读一个指定的文件，不过有 file:///heavy_images/ 前缀限制。读完文件内容后会走原生反序列化。 String processedPath = PathUtils.canonicalPath( "file:///heavy_images/"  + path); if  (processedPath ==  null  || !processedPath.startsWith( "file://" )) {   return   "Invalid" .getBytes(StandardCharsets.UTF_8); } FileUrlResource fileUrlResource =  new  FileUrlResource( new  URL(processedPath)); ByteArrayInputStr ………………………………