CTF-easy java

发布于 2021-04-04  118 次阅读


打开网站,出现一个登录界面

复制链接后看到

这个格式很容易就猜测到可能有文件下载漏洞

java.io.FileNotFoundException可以看出这是用java编写的。文件下载一般为post请求,但是filename=help.docx是get请求
用burpsuite抓包,把get改为post,得到一个文件

打开文件

晕,被嘲讽了。

换个思路,javaweb文件一般配置文件为WEB-INF/web.xml文件

原因:https://blog.csdn.net/qq_36869808/article/details/89086853

按照原样下载WEB-INF/web.xml,查看源代码

找到了,按照路径下载文件

打开这个文件

接下来解密就ok了。

通关,结束。


粉色的花瓣,美丽地缠绕在身上。依在风里。