如何在地址为46.XX.XX.XX的页面中下载java applet类文件:8008 /

问题描述 投票:1回答:1

我正在开展CTF挑战,并且有一个与挑战相关的链接,看起来像这样:46.XXX.XX.XX:8008 / 如果我在该页面中打开开发人员工具,我可以找到一个applet,其属性代码的值为“mPage.class”

<applet width="700" height="230" codebase="out" code="mPage.class">
    <param name="_cx" value="13229">
    <param name="_cy" value="6085">
</applet>

通常我会更改url并在末尾添加mPage.class 例如,如果URL为:https://website.com/file.shtml 我会输入网址栏:https://website.com/mPage.class 我可以下载mPage.class文件 但由于网址没有以“file.html”或类似的方式结束。我不能做46.XXX.XX.XX:8008 / mPage.class

当我尝试去http://46.XXX.XX.XX:8008/mPage.class时,我的浏览器告诉我没有找到网页。 我不知道我是否可以实际下载类文件。 因为得到它,我应该做的事情如下: http://46.XXX.XX.XX:8008/../mPage.class 但它显然不起作用。由于我可以在页面中使用applet,我应该理论上下载它。 如果你发现一些错误(如拼写错误),请不要犹豫警告我,对不起英语不是我的母语。谢谢你的阅读。

java applet ctf
1个回答
2
投票
<applet width="700" height="230" codebase="out" code="mPage.class">
    <param name="_cx" value="13229">
    <param name="_cy" value="6085">
</applet>

查找类文件的重要部分是考虑applet元素中指定的codebase,这实际上意味着我们需要查看out目录(添加到文档的路径中)以便找到类文件的实际位置存在。

所以这:

http://46.xxx.xx.xx:8008/mPage.class

需要这样:

http://46.xxx.xx.xx:8008/out/mPage.class
© www.soinside.com 2019 - 2024. All rights reserved.