來源：

buuctf

題目：

WP:

點(diǎn)擊help，顯示如下：

嘗試在url后面加上/help.docx，發(fā)現(xiàn)文件可以下載，但是沒有什么有效信息。嘗試目錄穿越未果。

由于登陸使用的post，嘗試使用post協(xié)議，發(fā)現(xiàn)文件可以下載：

題目說了是java，嘗試下載/WEB-INF/web.xml，發(fā)現(xiàn)以下信息：

知道路徑了，因此下載/WEB-INF/classes/com/wm/ctf/FlagController.class，獲得一串可以加密數(shù)據(jù)：

base64解碼得到flag：