12.[RoarCTF 2019]Easy Java
考察知识点:
1.Java 任意文件读取
2. java配置文件web.xml读取
1.访问help
2. 感觉是文件读取,改为post请求
3. 尝试读取java的配置文件
找到flag文件所在位置
4.尝试读取flag文件
java编译的class文件存放在classes文件下:
然后访问flag,因为时目录,所以需要将.换位/
所以访问:
/Download?filename=WEB-INF/classes/com/wm/ctf/FlagController.class
base64解码即可得到flag
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 h11ba1's blog!
评论