CTF刷题记录-Web-[RoarCTF 2019]Easy Java
来源:
buuctf
题目:

WP:
点击help,显示如下:
尝试在url后面加上/help.docx,发现文件可以下载,但是没有什么有效信息。尝试目录穿越未果。
由于登陆使用的post,尝试使用post协议,发现文件可以下载:

知道路径了,因此下载/WEB-INF/classes/com/wm/ctf/FlagController.class,获得一串可以加密数据:

base64解码得到flag:
buuctf
点击help,显示如下:
尝试在url后面加上/help.docx,发现文件可以下载,但是没有什么有效信息。尝试目录穿越未果。
由于登陆使用的post,尝试使用post协议,发现文件可以下载:
知道路径了,因此下载/WEB-INF/classes/com/wm/ctf/FlagController.class,获得一串可以加密数据:
base64解码得到flag: