一道簡單的任意檔案下載

要用到的知識點：

WEB-INF主要包含一下檔案或目錄：
/WEB-INF/web.xml：Web應用程式配置檔案，描述了 servlet 和其他的應用元件配置及命名規則。
/WEB-INF/classes/：含了站點所有用的 class 檔案，包括 servlet class 和非servlet class，他們不能包含在 .jar檔案中
/WEB-INF/lib/：存放web應用需要的各種JAR檔案，放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案
/WEB-INF/src/：原始碼目錄，按照包名結構放置各個java檔案。
/WEB-INF/database.properties：資料庫配置檔案
 

用 admin/admin888（爆破） 成功登入

但是裡面什麼東西都沒有

回到原介面，用bp抓包 help按鈕後 用POST方式傳輸得到響應

看起來可以說任意檔案下載

於是我們讀取 WEB-INF/web.xml 檔案看看

filename=WEB-INF/web.xml

發現一個 /FLAG 的檔案，開啟它

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

最後base64解碼得到flag