摘要： 1.一开始就是一个时钟界面 2.扫描目录发现/list 目录 打开是后台登陆，看了一下源码，也没发现什么，焦灼。。。 3.百度上搜了一波wp,发现原来在css里面藏了东西 后台的背景图片居然是这样读取的，估计可能有文件读取漏洞， 另外，抓包发现页面是jsp写的 尝试读取配置文件web.xml Pay 阅读全文