1

我正在处理 CTF 挑战,并且有一个挑战链接,看起来像这样:46.XXX.XX.XX:8008/
如果我在该页面中打开开发者工具,我可以找到一个带有属性代码的小程序值为“mPage.class”

<applet width="700" height="230" codebase="out" code="mPage.class">
    <param name="_cx" value="13229">
    <param name="_cy" value="6085">
</applet>

通常我会更改网址并在末尾添加 mPage.class
例如,如果网址是: https
://website.com/file.shtml 我会在网址栏中输入: https ://website.com/mPage .class
我可以下载 mPage.class 文件
但由于 url 没有以“file.html”或类似的东西结尾。我做不到 46.XXX.XX.XX:8008/mPage.class

当我尝试访问http://46.XXX.XX.XX:8008/mPage.class时,我的浏览器告诉我找不到该网页。
我不知道我是否可以真正下载类文件。
因为要得到它,我应该这样做:
http://46.XXX.XX.XX:8008/../mPage.class
但它显然不起作用。由于我可以在页面中使用小程序,所以理论上我应该下载它。

如果您发现一些错误(例如拼写错误),请不要犹豫,警告我,抱歉英语不是我的母语。并感谢您的阅读。

4

1 回答 1

2 
<applet width="700" height="230" codebase="out" code="mPage.class">
    <param name="_cx" value="13229">
    <param name="_cy" value="6085">
</applet>

查找类文件的重要部分是考虑codebase到小程序元素中的指定,这实际上意味着我们需要查看out目录(添加到文档的路径)才能找到类文件实际存在的位置。

所以这:

http://46.xxx.xx.xx:8008/mPage.class

需要是这样的:

http://46.xxx.xx.xx:8008/out/mPage.class
于 2019-02-14T00:06:50.723 回答