标签: java代码审计

1 篇文章

[长城杯2021]java_url详解
解题思路 这题是存在着任意文件下载漏洞,下载完源码之后审计发现可以通过伪协议读取文件 ../../../../../../../../../WEB-INF/web.xml 如果不明白web.xml是干嘛的可以百度一下,在java工程中,web.xml用来初始化工程配置信息,比如说welcome页面,filter,listener,servlet,s…