[RoarCTF 2019]Easy Java 1
開啟例項發現登入框,嘗試萬能密碼admin' or 1=1#
後無果
注意到登入框下有個help
,點選發現檔案讀取
顯示檔案notfound,檔案未找到,懷疑是請求方法問題,嘗試POST
請求
發現能成功下載,確定這道題為任意檔案下載
開啟help.docx
,顯示
看來檔案不在這裡,根據題目顯示為Java
,嘗試下載Javaweb的配置檔案/WEB-INF/web.xml
成功下載,開啟發現flag
的class控制類FlagController
,路徑在com.wm.ctf.FlagController
構造payload:
filename=/WEB-INF/classes/com/wm/ctf/FlagController.class
成功下載到FlagController類
由於class類不能直接開啟,所以選擇用IDA開啟
發現flag的提示資訊,並發現一串base64字串
解碼發現flag
flag{ce4894f6-f453-49e1-a7d5-06eb72295207}