您的位置: 首页 > 文章 > BUUCTF刷题记录 Easy Java BUUCTF刷题记录 Easy Java 分类: 文章 • 2022-10-07 22:16:16 [RoarCTF 2019]Easy Java 进入网址使用burpsuite抓包 点击help 抓包把GET改为POST 传入filename值为WEB-INF/web.xml发现com.Wm.ctf.FlagController 然后构造payload: filename=WEB-INF/classes/com/wm/ctf/FlagController.class base64解码得flag