[RoarCTF 2019]Easy Java

Posted F1ght!!

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[RoarCTF 2019]Easy Java相关的知识,希望对你有一定的参考价值。

很久以前的JAVA题目:
但还没有跨入JAVA反序列化的道路:
在这里插入图片描述
前端后端无信息:
在这里插入图片描述
点击help出现,java有关的报错:

看被人的提示:

抓包查看配置信息:
在这里插入图片描述
由于用get方法无法下载到文件,因此将get改为post即可下载到help.docx

但没有更多的提示
在这里插入图片描述
题目其实是WEB-INF中的web.xml配置文件泄露:

尝试抓包,将filename改为WEB-INF/web.xml成功将其下载了下来:
在这里插入图片描述
这里看到有flag相关的信息:

也将其下载下来:

payload:

?filename=WEB-INF/classes/com/wm/ctf/FlagController.class

在这里插入图片描述
发现类似base64编码的东西:

解码:
在这里插入图片描述

以上是关于[RoarCTF 2019]Easy Java的主要内容,如果未能解决你的问题,请参考以下文章

BUU-WEB-[RoarCTF 2019]Easy Java

[RoarCTF 2019]Easy Java

[RoarCTF 2019]Easy Java

[RoarCTF 2019]Easy Calc

[RoarCTF 2019]Easy Calc

BUU-WEB-[RoarCTF 2019]Easy Calc