投稿
  1. 首页
  2. 随笔

BUUCTF-Easy Java

双电源 2022-12-11 随笔 阅读 12

BUUCTF-Easy Java,第1张

BUUCTF-Easy Java

新知识点:WEB-INF/web.xml泄露

打开题目

一个登录框,万能密码貌似也登不进去,点开help看到了Download?filename=help.docx,估摸着应该是个文件包含的题。ctf/web源码泄露及利用办法【总结中】_Sp4rkW的博客-CSDN博客_web源码泄露 附上一个链接

burp抓包进行查询

看到flag了,我们进行查看

 

看到一串base64,我们进行解码

 

拿到flag

 

 

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5437663.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
双电源 双电源 一级用户组
0 0
上一篇 2022-12-11
下一篇 2022-12-11

发表评论

登录后才能评论

评论列表(0条)

保存