31.[RoarCTF 2019]Easy Java
这题主要考察:
WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class文件,包括servletclass和非servletclass,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码
打开题目:
谁便试了下用户名密码,没登录。
发现help一个链接,点进去查看,没有找到这个。
修改下请求(看wp,经验),可以下载文档,但没啥用。于是查看下配置文件看看
出现一个flag标志。
直接访问class试试,发现文件里面包含一串加密字符串,解密
base64解密
