海鸥先生

摘要： 题目页面 点开help 这里存在文件下载漏洞，参数选择POST传参（使用HackBar插件） 查看文件内容 下载存有web信息的XML文件，这里补充一点知识点 WEB-INF主要包含一下文件或目录： /WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配 阅读全文