AtCoder ABC 062 D. Score Attack (優先佇列)
阿新 • • 發佈:2020-08-02
一道簡單的任意檔案下載
要用到的知識點:
WEB-INF主要包含一下檔案或目錄: /WEB-INF/web.xml:Web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。 /WEB-INF/classes/:含了站點所有用的 class 檔案,包括 servlet class 和非servlet class,他們不能包含在 .jar檔案中 /WEB-INF/lib/:存放web應用需要的各種JAR檔案,放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案 /WEB-INF/src/:原始碼目錄,按照包名結構放置各個java檔案。 /WEB-INF/database.properties:資料庫配置檔案
用 admin/admin888(爆破) 成功登入
但是裡面什麼東西都沒有
回到原介面,用bp抓包 help按鈕後 用POST方式傳輸得到響應
看起來可以說任意檔案下載
於是我們讀取 WEB-INF/web.xml 檔案看看
filename=WEB-INF/web.xml
發現一個 /FLAG 的檔案,開啟它
filename=/WEB-INF/classes/com/wm/ctf/FlagController.class
最後base64解碼得到flag