第九届极客大挑战——怎么又是江师傅的秘密（java反序列化）

Posted 2021-01-16 淚笑-l3yx

 

这道题其实是考jsp和java的，我没学过jsp，java倒是有一点了解，但是刚拿到题的时候还是看不懂java代码里的内容，所以去简单学习了下jsp（jsp教程），按照教程里的步骤搭建了eclipse 环境并打开这道题提供的项目源码在本地进行调试，然后又去百度了源码中的各个java函数，大致理解了整个web应用的逻辑。

 

先看下UploadServlet的内容，由前端上传的文件会首先通过这里进行处理（java序列化和反序列化）

 

TorrentFile的内容

 

所以只要上传一个moviePath为 "/jiangjiang/secret/flag.avi" 的 TorrentFile对象的 序列化文件 即可，直接在UploadServlet中写代码，new 一个TorrentFile的对象，然后赋值MoviePath，最后写到文件

在本地运行修改后的web应用，先随便上传一个文件，即可在E盘得到上述序列化文件

 

最后直接打开解题链接，上传file.txt即可得到flag

 

 如果本来就有java环境的话，其实把class复制过来，直接new一个，然后再序列化得到文件即可