标签:秘密 Servle 努力 http 学习 本地 load 函数 path
引言:因为太想加入三叶草了,所以极客大挑战这段时间一直在努力的学习,原来还真没想到能在比赛中拿到排行榜第一的成绩,不过现在看来努力始终都是有回报的。但我依然还是比较菜啊-.-,最近却有很多伙伴加我好友,一来就叫我大佬,让我深感有愧-.-,既然都想看我wp,那我就挑几道题写写好了,口拙词劣还望见谅。
这道题其实是考jsp和java的,我没学过jsp,java倒是有一点了解,但是刚拿到题的时候还是看不懂java代码里的内容,所以去简单学习了下jsp(jsp教程),按照教程里的步骤搭建了eclipse 环境并打开这道题提供的项目源码在本地进行调试,然后又去百度了源码中的各个java函数,大致理解了整个web应用的逻辑。
先看下UploadServlet的内容,由前端上传的文件会首先通过这里进行处理(java序列化和反序列化)
TorrentFile的内容
所以只要上传一个moviePath为 "/jiangjiang/secret/flag.avi" 的 TorrentFile对象的 序列化文件 即可,直接在UploadServlet中写代码,new 一个TorrentFile的对象,然后赋值MoviePath,最后写到文件
在本地运行修改后的web应用,先随便上传一个文件,即可在E盘得到上述序列化文件
最后直接打开解题链接,上传file.txt即可得到flag
如果本来就有java环境的话,其实把class复制过来,直接new一个,然后再序列化得到文件即可
第九届极客大挑战——怎么又是江师傅的秘密(java反序列化)
标签:秘密 Servle 努力 http 学习 本地 load 函数 path
原文地址:https://www.cnblogs.com/leixiao-/p/9856997.html