源代码如下

获取HTTP数据包中的输入流，存入输出流in2中，然后调用readObject()方法对输出流in2进行反序列化，转换对象为一个hashmap数组headInfo，从headInfo中获取dsName和operType，当operType不为upload时，调用doDownLoadFile(headInfo, response);

跟进doDownLoadFile方法

​

从headInfo中获取参数path，随后初始化文件系统的操作类，调用downLoadFile方法

跟进downLoadFile方法

根据dnName进行FileSpace初始化，虽有调用outNodeFileData方法

跟进方法outNCFileData，

首先调用validatePathString对传入的路径nodepath进行判断，没有校验绝对路径类型和路径穿越字符

随后直接调用ps = getNativeConn(con).prepareStatement("select contentdata from sm_pub_filesystem where path = ?");

实现从数据库中映射路径获取读取的文件内容，并调用new OutNCFileDataProcessor(out).handleResultSet(rs); 将读取内容写入响应对象，整个过程中没有对传入的反序列化数据校验，且没有校验获取的path是否可以路径穿越以及是否通过绝对路径读取敏感文件内容

阅读原文：https://mp.weixin.qq.com/s/4YlRUTLAD5p-fVt4_DaMgA