考察知识点:

1.Java 任意文件读取

2. java配置文件web.xml读取

1.访问help

1

2. 感觉是文件读取,改为post请求

2

3. 尝试读取java的配置文件

找到flag文件所在位置

3

4.尝试读取flag文件

java编译的class文件存放在classes文件下:

然后访问flag,因为时目录,所以需要将.换位/

所以访问:

/Download?filename=WEB-INF/classes/com/wm/ctf/FlagController.class

4

base64解码即可得到flag