RoarCTF 2019
Web
Easy Java
这是一道关于 Java WEB 的题目,通过点击 Help 按钮跳转到 /Download?filename=help.docx
会回显 java.io.FileNotFoundException:{help.docx}
WEB-INF
WEB-INF 是 Java 的 web 应用的安全目录,属于敏感目录,目录结构(模拟)如下图
因此可以尝试 payload filename=WEB-INF/web.xml
,发现无法得到内容,尝试使用 POST 进行传入,可以得到以下内容
通过使用 /WEB-INF/classes/
来找 flag 即可,构造 payload filename=/WEB-INF/classes/com/wm/ctf/FlagController.class
就可以得到 flag 了
Last updated