第九届极客大挑战——怎么又是江师傅的秘密(java反序列化) - 淚笑
2018-11-1 00:40:0 Author: www.cnblogs.com(查看原文) 阅读量:7 收藏

这道题其实是考jsp和java的,我没学过jsp,java倒是有一点了解,但是刚拿到题的时候还是看不懂java代码里的内容,所以去简单学习了下jsp(jsp教程),按照教程里的步骤搭建了eclipse 环境并打开这道题提供的项目源码在本地进行调试,然后又去百度了源码中的各个java函数,大致理解了整个web应用的逻辑。

先看下UploadServlet的内容,由前端上传的文件会首先通过这里进行处理(java序列化和反序列化

TorrentFile的内容

所以只要上传一个moviePath为 "/jiangjiang/secret/flag.avi" 的 TorrentFile对象的 序列化文件 即可,直接在UploadServlet中写代码,new 一个TorrentFile的对象,然后赋值MoviePath,最后写到文件

在本地运行修改后的web应用,先随便上传一个文件,即可在E盘得到上述序列化文件

最后直接打开解题链接,上传file.txt即可得到flag

 如果本来就有java环境的话,其实把class复制过来,直接new一个,然后再序列化得到文件即可

posted @ 2018-11-01 00:40  淚笑  阅读(387)  评论(5编辑  收藏  举报

Copyright © 2022 淚笑
Powered by .NET 7.0 on Kubernetes


文章来源: https://www.cnblogs.com/leixiao-/p/9856997.html
如有侵权请联系:admin#unsafe.sh