[RoarCTF 2019]Easy Java 1
打开实例发现登录框,尝试万能密码admin' or 1=1#后无果
注意到登录框下有个help,点击发现文件读取
显示文件notfound,文件未找到,怀疑是请求方法问题,尝试POST请求
发现能成功下载,确定这道题为任意文件下载
打开help.docx,显示
看来文件不在这里,根据题目显示为Java,尝试下载Javaweb的配置文件/WEB-INF/web.xml
成功下载,打开发现flag的class控制类FlagController,路径在com.wm.ctf.FlagController
构造payload:
filename=/WEB-INF/classes/com/wm/ctf/FlagController.class
成功下载到FlagController类
由于class类不能直接打开,所以选择用IDA打开
发现flag的提示信息,并发现一串base64字符串
解码发现flag
flag{ce4894f6-f453-49e1-a7d5-06eb72295207}