[RoarCTF 2019]Easy Java 1

[RoarCTF 2019]Easy Java 1

打开实例发现登录框，尝试万能密码admin' or 1=1#后无果

注意到登录框下有个help，点击发现文件读取

显示文件notfound，文件未找到，怀疑是请求方法问题，尝试POST请求

发现能成功下载，确定这道题为任意文件下载

打开help.docx,显示

看来文件不在这里，根据题目显示为Java，尝试下载Javaweb的配置文件/WEB-INF/web.xml

成功下载，打开发现flag的class控制类FlagController,路径在com.wm.ctf.FlagController

构造payload：

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

成功下载到FlagController类

由于class类不能直接打开，所以选择用IDA打开

发现flag的提示信息，并发现一串base64字符串

解码发现flag

flag{ce4894f6-f453-49e1-a7d5-06eb72295207}