[网鼎杯 2020 青龙组]filejava 未完

/usr/local/tomcat/webapps/file_in_java/WEB-INF/web.xml

读取这个WEB-INF/web.xml文件（配置文件），可以确定相对class文件夹的位置在哪里，例如读出来一个/cn/abc/servlet/ListFileServlet，那么对应的class文件的绝对路径就是/usr/local/tomcat/webapps/file_in_java/WEB-INF/classes/cn/abc/servlet/ListFileServlet.class

每一个class文件就像相当于一个PHP后端文件，如index.php,upload.php,download.php

然后就通过任意文件下载漏洞下载，反编译就得到源码，

标签：WEB,php,cn,文件,filejava,2020,INF,网鼎杯,class
来源： https://www.cnblogs.com/hackerone/p/16503093.html