[GKCTF_2021]babycat-revenge
# [GKCTF_2021]babycat-revenge
(第一道 javaweb,搞了好久)
登录框,不是弱密码,先抓包看看:
通过 json 数据进行传输,且是 login,可以试试看可以不可以直接改为 register 路由试试,
猜测是正确的,注册成功
登陆成功
有上传和下载,上传不能动,得是 admin,我们得获取 admin 的权限,转一下下载的包
出现 file,直接想到目录穿越,有路径的都可以想到文件穿梭,这时候就得知道 war 文件的文件目录了,
在 web.xml 文件里面有 Class 文件的存放的地方,就可以先读 web.xml...
more...