打开场景后扫描器扫不出任何可疑路径,但是使用burp抓包,获取响应包的时候获得了一个`source.zip`的源码,打开后发现,是一个使用`Spring Boot`搭建的项目,同时使用了`fastjson`,而且该版本存在`RCE`漏洞(远程代码执行)! ...