第一次遇到java类的题目

打开环境，很像sql

点击help

以为是文件包含，，但是不对

这里需要了解JAVA WEB目录结构

 

WEB-INF：Java的web应用安全目录；

此外如果想在页面访问WEB-INF应用里面的文件，必须要通过web.xml进行相应的映射才能访问；

敏感目录举例：

/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则
/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/：源码目录，按照包名结构放置各个java文件
/WEB-INF/database.properties：数据库配置文件

尝试直接访问/WEB-INF/web.xml，未找到文件

 使用post传参试试

下载了 web.xml文件

打开搜索flag

所以我们要下载FlagController.class文件试一试 

由上面前置知识可知，通过url访问Servlet的方式是：
找到对应文件名，然后通过这个文件名找到对应的servlet，再通过这个servlet的文件名，获取到其具体的servlet文件。因为这个是类中的文件，所以后缀要加.class

打开后看到一段base64代码

解密