[RoarCTF 2019]Easy Java 1

TazmiDev發表於2024-11-14

[RoarCTF 2019]Easy Java 1

開啟例項發現登入框,嘗試萬能密碼admin' or 1=1#後無果

image-20241114222118895

注意到登入框下有個help,點選發現檔案讀取

image-20241114222217087

顯示檔案notfound,檔案未找到,懷疑是請求方法問題,嘗試POST請求

image-20241114222354901

發現能成功下載,確定這道題為任意檔案下載

開啟help.docx,顯示

image-20241114222539689

看來檔案不在這裡,根據題目顯示為Java,嘗試下載Javaweb的配置檔案/WEB-INF/web.xml

image-20241114222847066

成功下載,開啟發現flag的class控制類FlagController,路徑在com.wm.ctf.FlagController

image-20241114223046837

構造payload:

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

image-20241114223526408

成功下載到FlagController類

由於class類不能直接開啟,所以選擇用IDA開啟

image-20241114231150127

發現flag的提示資訊,並發現一串base64字串

image-20241114231312767

解碼發現flag

flag{ce4894f6-f453-49e1-a7d5-06eb72295207}

相關文章