1.首先查看pom.xml文件确定使用的框架
    不同框架配置文件 过滤文件 常用约定俗成的东西不太一样
    2.查看web.xml 或者其他配置文件 比如数据库配置 sql语句配置文件 过滤器处理 异常处理
    3.根据pom.xml文件确定一些常见漏洞比如 xml json反序列化 文件上传 以及查看相关版本是否存在漏洞
    4.定位到具体代码进行分析

    重点是各种过滤文件 常见代码逻辑 常见漏洞 基本配置 快速查找