案例一: 发现了两处接口 第一处构造访问: http://xx.xx.xx.xx /commonServlet post提交数据: fromflag=queryWorkUserBySectionId§allFlag=1 第二处构造访问: http://xx.xx.xx.xx /commonServlet post提交数据: fromflag=queryWorkUserBySectionId§ionId_search=1 案例二: 一处上传接口 新建个html测试上传文件 百度找了个免杀马,上传成功