解题思路 这题是存在着任意文件下载漏洞，下载完源码之后审计发现可以通过伪协议读取文件 ../../../../../../../../../WEB-INF/web.xml 如果不明白web.xml是干嘛的可以百度一下，在java工程中，web.xml用来初始化工程配置信息，比如说welcome页面，filter，listener，servlet，s…