信息泄露该漏洞是通过 ARL 灯塔发现的，配置好策略和任务之后会在邮箱进行更新推送。获取到新域名之后，到文件泄露模块查看，发现/metrics，/debug/vars，/health 等页面：spri...