[RoarCTF 2019]Easy Java

写在前面

大一fw没学过java，这题是把叹之师傅的wp看了一遍以后做的。(=w=)

知识点

WEB-INF/web.xml泄露

WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。
/WEB-INF/database.properties：数据库配置文件
漏洞检测以及利用方法：通过找到web.xml文件，推断class文件的路径，最后直接class文件，在通过反编译class文件，得到网站源码

题解

打开题目是登录框，但是根据题目提示这应该不是SQL注入

点击help用Burpsuite抓包，把GET改为POST

得到报错信息，post传filename值(ps:记得把Referer里的/login删掉)

post:filename=WEB-INF/web.xml

根据知识点中的：漏洞检测以及利用方法；以及下图我们构造payload

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

得到base64源码，解base64的到flag

flag

查看全文

相关阅读:
Silverlight实用窍门系列：29.Silverlight碰撞测试、检测自定义控件碰撞，雷达扫描图之扫描雷达点状态【附带源码实例】
Silverlight实用窍门系列：36.Silverlight中播放视频和打印文档【附带源码实例】
Silverlight实用窍门系列：41.Silverlight中调用麦克风模拟录音机设备，存储为WAV音频【附带实例源码】
Silverlight 5 beta新特性探索系列:7.结合上层元素属性绑定和Style Setter上的绑定
 Silverlight实用窍门系列：35.细解Silverlight冒泡路由事件和注册冒泡路由事件【附带实例源码】
Silverlight实用窍门系列：40.Silverlight中捕捉视频，截图保存到本地【附带实例源码】
Silverlight实用窍门系列：34.Silverlight中不得不了解使用的依赖属性【附带源码实例】
Silverlight 5 beta新特性探索系列:1.安装Silverlight 5 beta环境以及OOB模式下Silverlight 5 多窗口支持
 Silverlight实用窍门系列：26.Silverlight多线程技术ThreadPool的使用【附带源码实例】
Silverlight实用窍门系列：32.WebClient上传String、下载String、上传Stream流、下载Stream流【附带源码实例】

原文地址：https://www.cnblogs.com/rabbittt/p/13297410.html