春秋云境CVE-2021-28164（极速版）

1.阅读靶场介绍

这里的有用信息是

但在servlet的实现中导致攻击者可以通过%2e来绕过限制，下载WEB-INF目录下的任意文件，导致敏感信息泄露。

简单来说就是用%2e去目录穿越，最后实现任意文件下载

2..启动靶场

我们会得到一个如下的页面

这里我们直接访问

https://eci-2ze9qbclywbjtd3k4ves.cloudeci1.ichunqiu.com:8080/%2e/WEB-INF/flag

结果如下所示，没有成功

接下来就是用bp抓包尝试能否成功

首先开启代理然后原地刷新，然后参考下图效果

这里只需要修改请求头

到此我们就完成夺旗了

恭喜各位又攻克一个靶场了

期待下一篇文章是任何靶场的欢迎留言哟

感谢你们宝贵的时间