[GKCTF 2021]babycat-revenge
打开网页源码,我们发现有个注册页面,但我们打开会提示没有权限
而登录那里试了也没有注入和弱密码,我们抓包看看
它抓到的数据是json类型的,我们访问register
它自动注册成功了
成功后,我们登录
我们在这发现了上传页面和下载页面
点击上传页面,会提示我们不是管理员,看来这题还需要我们获得管理员权限
我们在下载页面抓包
看这url,熟悉的目录穿越
我们用Wappalyzer能发现这是用java写的网站
war包结构如下
我们来看下WEB-INF下的web.xml
我们看到有这么几个类,我们路径也知道了,那就去把代码下下来
1 | /home/download?file=../../WEB-INF/classes/com/web/servlet/registerServlet.class |