BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用方式
更新时间:2024年07月13日 11:02:06 作者:程序员涵堉
这篇文章主要介绍了BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
1.我们找到BUUCTF中的easy java题目
2.首先启动靶场
3.点击help跳转到help页面
4.换为post请求则下载对应的文件
5.把post请求参数换为
filename=WEB-INF/web.xml 下载web.xml文件
6.打开web.xml文件根据web.xml文件
看出flag应该在FlagController.class中
7.把post请求换为
filename=WEB-INF/classes/com/wm/ctf/FlagController.class下载FlagController.class文件
8.应为为class文件使用我们需要反编译
9.反编译之后我们得到加密后的flag
我们需要解密得到最终的flag
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
面向对象乃是Java语言的核心,是程序设计的思想,在面向对象程式设计方法中,封装(英语:Encapsulation)是指一种将抽象性函式接口的实现细节部分包装、隐藏起来的方法。封装可以被认为是一个保护屏障,防止该类的代码和数据被外部类定义的代码随机访问2021-10-10
这篇文章主要为大家详细介绍了JavaGUI模仿QQ聊天功能完整版,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-07-07
相信每一个学生学编程的时候,应该都会写一个小项目——图书管理系统。为什么这么说呢?我认为一个学校的氛围很大一部分可以从图书馆的氛围看出来,而图书管理系统这个不大不小的项目,接触的多,也比较熟悉,不会有陌生感,能够练手,又有些难度,所以我的小项目也来了2021-11-11
这篇文章主要为大家详细介绍了java代码实现银行管理系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-12-12
简析Java中的util.concurrent.Future接口
这篇文章主要介绍了简析Java中的util.concurrent.Future接口,作者把future归结为在未来得到目标对象的占位符,需要的朋友可以参考下2015-07-07
在 Spring Security 中,路径匹配是权限控制的核心部分,它决定了哪些请求可以访问特定的资源,本文将详细介绍 Spring Security 中的路径匹配策略,并提供相应的代码示例,需要的朋友可以参考下2024-04-04
在并发编程中,合理使用线程中断机制可以提高程序的鲁棒性和可维护性,本文主要介绍了Java线程中断及线程中断的几种使用场景小结,具有一定的参考价值,感兴趣的可以了解一下2024-01-01
这篇文章主要为大家详细介绍了java利用注解实现简单的excel数据读取,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
这篇文章主要介绍了JPA之使用JPQL语句进行增删改查,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-12
这篇文章主要介绍了java中的executeQuery()方法使用,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-03-03
最新评论