题目来源:XCTF 4th-SCTF-2018
题目描述:你只是在扫描目标端口的时候发现了一个开放的web服务
进入场景后是一个显示时间的页面
使用dirsearch扫描一下,发现隐藏目录list。命令:
python3 dirsearch.py -u http://220.249.52.133:43210/ -e *
访问list目录,发现是一个后台登录页面
抓包发现背景图片是从后台加载的一张图片
或者从网页源代码也可以看出
猜测这里可能有文件读取漏洞。
cookie中的JSESSIONID说明这是一个java web,那么我们尝试读取一下配置文件web.xml
浏览器输入
http://220.249.52.133:43210/loadimage?fileName=../../WEB-INF/web.xml
回车,下载下来一个bg.jpg,使用Notepad++打开&#