[长城杯2021]java_url详解 2021-10-15 2:21 | 202 | 0 | CTF,WEB 431 字 | 8 分钟 解题思路 这题是存在着任意文件下载漏洞,下载完源码之后审计发现可以通过伪协议读取文件 ../../../../../../../../../WEB-INF/web.xml 如果不明白web.xml是干嘛的可以百度一下,在java工程中,web.xml用来初始化工程配置信息,比如说welcome页面,filter,listener,servlet,s… ctfjava代码审计