BUUCTF：[RoarCTF 2019]Easy Java

2024-04-19 06:31:17 阅读次数：29

https:///challenges#[RoarCTF%202019]Easy%20Java

BUUCTF：[RoarCTF 2019]Easy Java

登录框弱密码admin/admin888即可登录

BUUCTF：[RoarCTF 2019]Easy Java

返回登录框，在下面有个help按钮

BUUCTF：[RoarCTF 2019]Easy Java

GET传参无果，尝试修改传参方式为POST

BUUCTF：[RoarCTF 2019]Easy Java

下载下来并无flag

BUUCTF：[RoarCTF 2019]Easy Java

查看是否存在WEB-INF/web.xml泄露

BUUCTF：[RoarCTF 2019]Easy Java

明显存在，可以读取到网站源码

BUUCTF：[RoarCTF 2019]Easy Java

读取FlagController.class

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

BUUCTF：[RoarCTF 2019]Easy Java

PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3tlMDA4NTdjYi1kODdhLTQ5OWMtYTcwYy00NjJlODBmZmEwOTh9Cg=='));"
string(43) "flag{e00857cb-d87a-499c-a70c-462e80ffa098}"

上一篇：npm : 无法将“npm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称

下一篇：程序员必知！组合模式的实战应用与案例分析

推荐标签

作者介绍

天翼云小翼

天翼云用户

文章

25746

阅读量

3153974

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

BUUCTF：[RoarCTF 2019]Easy Java

BUUCTF：[RoarCTF 2019]Easy Java

相关文章

Spring中基于Java的配置@Configuration和@Bean用法

openGaussXML配置文件

初学Android,使用自定义的XML资源(十八)

Laravel入门与实战示例代码----数据库和Eloquent

symfony2框架配置页面

symfony框架Twig模板语言的使用

初学Android,使用菜单资源(十九)

后端项目环境搭建-03

初学Android,使用样式(style)资源(二十)

使用XMLHTTP发送超长XML表单数据_XML技巧

作者介绍

最新文章

Spring中基于Java的配置@Configuration和@Bean用法

Laravel入门与实战示例代码----数据库和Eloquent

帖子回复小功能代码参考示例

Ajax：拥抱JSON，让XML走开

软件开发入门教程网之Git 分支管理

Python爬虫：使用lxml解析网页内容

热门文章

Linux实用命令authconfig和authconfig-tui（备忘）

ActiveRecord语言实现PHP、Python、Node.js

基于XML的DI-为Spring配置多个子配置文件——平等关系

ThinkPHP6.0处理前端请求跨域问题AllowCrossDomain

ThinkPHP6获取器没有触发

Spring-AOP的通知类型

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

Linux实用命令authconfig和authconfig-tui（备忘）

PHP：ThinkPHP5.0视图View模板语法

Spring-AOP的通知类型

Python爬虫：使用lxml解析网页内容

PHP：mysqli对数据库进行CURD增删改查

SpringBoot 配置 mapper.xml 文件指定