抄WP,等以后复现
根据显示的版本,在 GitHub 找到源码: [https://github.com/thinkgem/jeesite/](https://github.com/thinkgem/jeesite/)
前台 comment 接口存在任意文件读
读取 web.xml
根据题目提示,需要读 spring-context-shiro.xml 这个文件[https://blog.csdn.net/weixin_39997829/article/details/108517955](https://blog.csdn.net/weixin_39997829/article/details/108517955)
打包之后的配置文件都在 WEB-INF/clases 目录下
拿到邮箱,这个密码是 QQ 邮箱的安全码,得用客户端软件
Flag 在收件箱,
若有收获,就点个赞吧
0 人点赞
