BUUCTF--WEB Easy Java

Easy Java

看到题目界面为一个的登录口，我们尝试了爆破，得到了账号/密码:admin/admin888，发现没什么用。

返回登录界面我们看到有一个help,我们点击。猜猜存在任意文件下载漏洞。本题get类型不能下载，于是乎，我们使用post类型并下载下来help文件。但是没有什么用。

从大佬博客知道：
WEB-INF/web.xml泄露
WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录：
/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。
/WEB-INF/database.properties：数据库配置文件

于是乎，我们首先读取初始化配置信息/WEB-INF/web.xml，发现存在flag字样。

读取class文件，应该是从web.xml里面推测出来classes下面的文件/WEB-INF/classes/com/wm/ctf/FlagController.class，从而进行读取对应的.class文件,得到base64加密的flag，解码即可。