BUUCTF-[RoarCTF 2019]Easy Java 记录

31.[RoarCTF 2019]Easy Java

这题主要考察：

WEB-INF主要包含一下文件或目录:

/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。

/WEB-INF/classes/：含了站点所有用的 class文件，包括servletclass和非servletclass，他们不能包含在 .jar文件中

/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。

/WEB-INF/database.properties：数据库配置文件

漏洞检测以及利用方法：通过找到web.xml文件，推断class文件的路径，最后直接class文件，在通过反编译class文件，得到网站源码

打开题目：

谁便试了下用户名密码，没登录。

发现help一个链接，点进去查看，没有找到这个。

修改下请求（看wp，经验），可以下载文档，但没啥用。于是查看下配置文件看看

出现一个flag标志。

直接访问class试试，发现文件里面包含一串加密字符串，解密

base64解密