欢迎光临散文网 会员登陆 & 注册

CTF刷题记录-Web-[RoarCTF 2019]Easy Java

2023-02-17 16:32 作者:只是一只路人  | 我要投稿

来源:

buuctf


题目:

WP:

点击help,显示如下:

尝试在url后面加上/help.docx,发现文件可以下载,但是没有什么有效信息。尝试目录穿越未果。

由于登陆使用的post,尝试使用post协议,发现文件可以下载:

题目说了是java,尝试下载/WEB-INF/web.xml,发现以下信息:

知道路径了,因此下载/WEB-INF/classes/com/wm/ctf/FlagController.class,获得一串可以加密数据:

base64解码得到flag:


CTF刷题记录-Web-[RoarCTF 2019]Easy Java的评论 (共 条)

分享到微博请遵守国家法律