标签：xml WEB RoarCTF Java 文件 2019 web INF class

0x00：写在前面

首先这道题目，很简单（hh 当然是看完大佬wp才觉得简单的-_-）

考查了几个知识点：

对于Tomcat的文件目录的认识

CTF中的套路，比如修改请求方式。反正都试试嘛

下面是截取一位博主的，直接拿来用了。

WEB-INF主要包含一下文件或目录:
/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。
/WEB-INF/database.properties：数据库配置文件
漏洞检测以及利用方法：通过找到web.xml文件，推断class文件的路径，最后直接class文件，在通过反编译class文件，得到网站源码

 漏洞成因

 

0x01:开始做题

首先存在一个弱口令：admin/admin888

登入以后发现没啥用

 

 看了看 也不是注入

发现有个help按钮，进行点击

得到这个路径：http://0b41d3fa-4032-4c13-b20c-6ca99cd43ebc.node3.buuoj.cn/Download?filename=help.docx

 

 页面回显如上，肯定不正常啦，那么此时靠经验，修改请求方式，成功下载文件

修改filename查看WEB-INF/web.xml

 

 得到如右图所示的java路由

然后看到

 

 访问/Flag 500报错，然后得到网站目录

 

 进而继续burp请求得到FlagController.class的代码

里面有段base64编码的就是flag

标签：xml,WEB,RoarCTF,Java,文件,2019,web,INF,class
来源： https://www.cnblogs.com/Tkitn/p/12887898.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。