写在前面:java的目录泄漏和任意文件读取
只能看着wp做题,思路先找/WEB-INF/web.xml
,从里面找路由信息和文件信息,可以看到flag路由
小坑:get方法下载不了,换成post方法下载文件
下载 /WEB-INF/class/com/wm/ctf/FlagController.class
文件,然后反编译,base64即可看到flag
小坑:xml文件里面的.
连接的是路径,要换成/
写在前面:java的目录泄漏和任意文件读取
只能看着wp做题,思路先找/WEB-INF/web.xml
,从里面找路由信息和文件信息,可以看到flag路由
小坑:get方法下载不了,换成post方法下载文件
下载 /WEB-INF/class/com/wm/ctf/FlagController.class
文件,然后反编译,base64即可看到flag
小坑:xml文件里面的.
连接的是路径,要换成/