我正在研究CTF挑战,并且与挑战有联系,看起来像是这样:46.XXX.XX.XX:8008 /
如果在该页面中打开“开发人员工具”,则可以找到一个小程序,其属性代码的值为“ mPage.class”
<applet width="700" height="230" codebase="out" code="mPage.class">
<param name="_cx" value="13229">
<param name="_cy" value="6085">
</applet>
通常我会更改网址并在末尾添加mPage.class
例如,如果URL为:
https://website.com/file.shtml
我将在网址栏中输入:
https://website.com/mPage.class
我可以下载mPage.class文件
但是由于url不能以“ file.html”或类似的内容结尾。
我不能做46.XXX.XX.XX:8008 / mPage.class
当我尝试转到http://46.XXX.XX.XX:8008/mPage.class时,我的浏览器告诉我找不到该网页。
我不知道我是否真的可以下载课程文件。
因为要得到它,我应该做类似的事情:
http://46.XXX.XX.XX:8008/../mPage.class
但这显然行不通。由于我可以在页面中使用该applet,因此应该从理论上进行下载。
如果您发现一些错误(例如拼写一个错误),请随时警告我,对不起,英语不是我的母语。并感谢您的阅读。
最佳答案
<applet width="700" height="230" codebase="out" code="mPage.class">
<param name="_cx" value="13229">
<param name="_cy" value="6085">
</applet>
查找类文件的重要部分是考虑applet元素中指定的
codebase,这实际上意味着我们需要查看out目录(添加到文档的路径中)才能找到位置。类文件实际上存在。所以这:
http://46.xxx.xx.xx:8008/mPage.class
需要这样的:
http://46.xxx.xx.xx:8008/out/mPage.class