1.我们找到BUUCTF中的easy java题目

2.首先启动靶场

3.点击help跳转到help页面

4.换为post请求则下载对应的文件

5.把post请求参数换为 filename=WEB-INF/web.xml 下载web.xml文件

6.打开web.xml文件根据web.xml文件看出flag应该在FlagController.class中

7.把post请求换为filename=WEB-INF/classes/com/wm/ctf/FlagController.class下载FlagController.class文件

8.应为为class文件使用我们需要反编译

9.反编译之后我们得到加密后的flag我们需要解密得到最终的flag

# java # 安全性测试 # 网络安全
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

【计算机视觉】Pixel逐像素分类&Mask掩码分类理解摘要

avatar 魔乐社区

计算机视觉(opencv)实战三十二——CascadeClassifier 人脸微笑检测(摄像头)

本文从原理到实现,详细介绍了基于 OpenCV Haar 分类器的人脸与微笑检测:讲解了 Haar 特征和级联检测原理。对代码逐行拆解并解释参数含义。画出完整流程图,帮助理解执行过程。给出了常见问题和优化建议,甚至扩展到深度学习方法。这种方法简单、轻量、实时性好,非常适合入门和小型应用项目。但如果需要更高准确率和更强鲁棒性,建议使用深度学习检测器替代 Haar 分类器。

avatar 魔乐社区
cover

小杰机器学习(seven)——贝叶斯分类

avatar 魔乐社区