试了试sql注入似乎都没什么线索,Help里给的提示居然是个报错
![[RoarCTF 2019]Easy Java](https://pic.wangt.cc/download/pic_router.php?path=https://img2022.cnblogs.com/blog/1927811/202201/1927811-20220125213237974-1032753356.png)
用hackbar POST了一下filename=help.docx得到了文件help.docx,但是里面也没有flag。。
但是由此可知是可以通过POST下载后台文件的,然后学到了新东西——WEB-INF/web.xml泄露
![[RoarCTF 2019]Easy Java](https://pic.wangt.cc/download/pic_router.php?path=https://img2022.cnblogs.com/blog/1927811/202201/1927811-20220126201221602-1707206196.png)
于是用burpsuite POST了下filename=WEB-INF/web.xml,看到了com.wm.ctf.FlagController
![[RoarCTF 2019]Easy Java](https://pic.wangt.cc/download/pic_router.php?path=https://img2022.cnblogs.com/blog/1927811/202201/1927811-20220126200604454-1638359611.png)
再POST filename=WEB-INF/classes/com/wm/ctf/FlagController.class成功搞到class文件
![[RoarCTF 2019]Easy Java](https://pic.wangt.cc/download/pic_router.php?path=https://img2022.cnblogs.com/blog/1927811/202201/1927811-20220126201048350-2031774170.png)
把那段看起来就很可疑的base64解码一下就是flag了
程序员灯塔
转载请注明原文链接:[RoarCTF 2019]Easy Java
转载请注明原文链接:[RoarCTF 2019]Easy Java