简介

在Java Web应用程序中，web.xml是一个重要的配置文件，用于定义和配置Web应用程序的部署描述符（Deployment Descriptor）。它包含了关于应用程序的配置信息，如Servlet、过滤器、URL映射、安全约束、初始化参数等。web.xml文件通常位于Web应用程序的WEB-INF目录下，该目录通常被服务器配置为不可直接访问。

WEB-INF/web.xml泄露是指Web应用程序中的web.xml文件被非授权的用户或攻击者访问或下载，导致敏感配置信息泄露。

目录结构如下：

/WEB-INF/web.xml    #WEB应用程序配置文件，描述了servlet和其它应用组件配置及命名规则。
/WEB-INF/classes/   #含站点所有的class文件
/WEB-INF/lib/       #存放WEB应用需要的各种JAR文件
/WEB-INF/src/       #源码目录
/WEB-INF/database.properties      #数据库配置文件

[!NOTE]

大多数的情况下无法利用

挖掘

目录扫描为主，查看是否存在WEB-INF目录和对应的文件。