/usr/local/tomcat/webapps/file_in_java/WEB-INF/web.xml
读取这个WEB-INF/web.xml文件(配置文件),可以确定相对class文件夹的位置在哪里,例如读出来一个/cn/abc/servlet/ListFileServlet,那么对应的class文件的绝对路径就是/usr/local/tomcat/webapps/file_in_java/WEB-INF/classes/cn/abc/servlet/ListFileServlet.class
每一个class文件就像相当于一个PHP后端文件,如index.php,upload.php,download.php
然后就通过任意文件下载漏洞下载,反编译就得到源码,
原创文章,作者:Carrie001128,如若转载,请注明出处:https://blog.ytso.com/275874.html