前言

近期HW中遇到一个通用的站点，扫描目录发现了fileserver以及fileserver.zip源码包，可能是运维人员直接解压到web目录，但忘记删除压缩包，从而导致了这一漏洞点的诞生，于是就开始了一场对某学生评价系统的审计，这个系统存在fileserver这个目录，访问过去看到显示是文件服务。

一、搭建服务

原系统截图，以及扫描到的fileserver目录。

尝试搭建：直接将这个源码包放到tomcat目录下面，启动tomcat即可。

将源码fileserver文件拖到tomcat的webapps下，直接在bin文件启动tomcat，但是没有启动成功，来查看logs定位一下。

cat localhost.2024-06-14.log

显示缺少路径，我们来看一下配置文件，一般都在/WEB-INF/classes/config.properties这个地方。

本地缺少这几个文件夹，创建这些文件夹。

重启tomcat之后，搭建成功。