[RoarCTF 2019]Easy Java Java和tomcat文件存放读取

打开靶机

 

尝试登陆，账号密码是admin admin888，但是flag没在里面，点一下help

 

 

 

 是java题...完全第一次接触

去搜一下大佬的WP

发现要抓包改为POST请求方式

 

 

 随便输入一个值，看到报错是tomcat

 

 

 

 看看WP，知道有一个WEB-INF/web.xml文件，访问一下试试

 

 

 访问成功，看到了Flag文件

然后有个

WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。
/WEB-INF/database.properties：数据库配置文件
漏洞检测以及利用方法：通过找到web.xml文件，推断class文件的路径，最后直接class文件，在通过反编译class文件，得到网站源码

WEB-INF里面主要存放文件路径，访问一下WEB-INF/classes/com/wm/ctf/FlagController.class  (记得要补上后缀)

base64解码，得到flag