1.阅读靶场介绍这里的有用信息是但在servlet的实现中导致攻击者可以通过%2e来绕过限制下载WEB-INF目录下的任意文件导致敏感信息泄露。简单来说就是用%2e去目录穿越最后实现任意文件下载2..启动靶场我们会得到一个如下的页面这里我们直接访问https://eci-2ze9qbclywbjtd3k4ves.cloudeci1.ichunqiu.com:8080/%2e/WEB-INF/flag结果如下所示没有成功接下来就是用bp抓包尝试能否成功首先开启代理然后原地刷新然后参考下图效果这里只需要修改请求头到此我们就完成夺旗了恭喜各位又攻克一个靶场了期待下一篇文章是任何靶场的欢迎留言哟感谢你们宝贵的时间