[GKCTF 2021]babycat-revenge

2025-03-11- 2025-03-16

221- 1m- -

[GKCTF 2021]babycat-revenge

打开网页源码，我们发现有个注册页面，但我们打开会提示没有权限

而登录那里试了也没有注入和弱密码，我们抓包看看

它抓到的数据是json类型的，我们访问register

它自动注册成功了

成功后，我们登录

我们在这发现了上传页面和下载页面

点击上传页面，会提示我们不是管理员，看来这题还需要我们获得管理员权限

我们在下载页面抓包

看这url，熟悉的目录穿越

我们用Wappalyzer能发现这是用java写的网站

war包结构如下

我们来看下WEB-INF下的web.xml

我们看到有这么几个类，我们路径也知道了，那就去把代码下下来

1	/home/download?file=../../WEB-INF/classes/com/web/servlet/registerServlet.class

Post author: kinsey
Post link: https://kinsey973.github.io/2025/03/11/GKCTF-2021-babycat-revenge/
Copyright Notice: All articles in this blog are licensed under unless otherwise stated.