[buuctf]easy java

因为期末周也是好久没打了（遂复健并严肃学习java
开buu的靶场进去是：

看到这里也是有点奇怪的
抓包测试
用yakit抓了一下也没什么发现，参考了一下其他师傅的wp发现要用post方法请求
于是换了bp

也是能够下载了，不过这个help.docx没什么用
那么先试试别的参数试试能不能读取
返回错误信息是tomcat，读取WEB-INF/web.xml试试

发现有flagcontroller这种相关的类,路径也很清晰
base64解密即可
flag{4a6b90cb-f557-4e1a-ae93-56185891123b}

WEB-INF主要包含的文件或目录：
    /WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
    /WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
    /WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
    /WEB-INF/src/：源码目录，按照包名结构放置各个java文件。
    /WEB-INF/database.properties：数据库配置文件

贴一下参考的师傅blog

https://www.cnblogs.com/Cl0ud/p/12177085.html