BUUCTF : [RoarCTF 2019]Easy Java
本文知识点:
WEB-INF目录:WEB-INF 是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。
- /WEB-INF/web.xml : Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
- /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
- /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
- /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
- /WEB-INF/database.properties:数据库配置文件
题目界面
查看源码
- 查看源码发现这个链接
-
访问的时候发现返回文件未找到
-
尝试看是否是sql注入,发现不是
-
没招了,看题解
看题解
题解中主要是讲解了WEB-INF目录下的作用(可看文章开头),只有记住了!
- 查看配置文件
下面配置的含义:
- 声明一个名为
FlagController的 Servlet - 对应的Java类是
com.wm.ctf.FlagController
xml
<servlet>
<servlet-name>FlagController</servlet-name>
<servlet-class>com.wm.ctf.FlagController</servlet-class>
</servlet>下面配置的含义:
- 引用上面声明的
FlagController - 当访问
/Flag这个链接的时候,转发给Java类com.wm.ctf.FlagController
xml
<servlet-mapping>
<servlet-name>FlagController</servlet-name>
<url-pattern>/Flag</url-pattern>
</servlet-mapping>servlet中配置的java类的类名是全限定名:com.wm.ctf.FlagController
什么是全限定名:可以简单理解为他是某一个路径下,通过点
.进行分隔的路径加类名。什么意思呢? 比如
com.wm.ctf.FlagController, 假设我们的某一路径在/project(某一路径)。 那这个全限定名就表示在/project/com/wm/ctf/(路径通过点.分隔)的路径下有一个名为FlagController.class的类。
- 尝试得到源码
-
在这道题目中我首先尝试将
filename设置为/WEB-INF/src/com/wm/ctf/FlagController.java,但是没得到什么结果,希望懂的大佬能讲解下 -
尝试访问他的class(字节码:可看本文后面的解释)文件,然后反编译得到源代码,如下:
- 拷贝url
- 浏览器中打开
这里可以简单了解下java文件的后缀:
Java 文件的两种主要格式:
文件类型 扩展名 内容 用途 可读性 源代码文件 .java人类可读的 Java 代码 开发者编写、编辑 直接阅读 字节码文件 .classJVM 可执行的字节码 运行程序 需要反编译
- 反编译源码,得到flag
- 我随便找了一个在线的反编译软件,得到
.class(字节码文件)文件的反编译结果,如下:
- base64解码得到flag
