而且后台也没有编辑器之类的，只有评阅啊之类的，也没有编辑什么的

那么我们来慢慢分析。引起我注意的是一个论文下载部分。



这里我觉得奇怪的是这样的事情，我选择了一个日期，然后点击“下载”，系统反应很慢，然后给出一个上百MB的压缩包给下载。
我想如果我是这个程序编写者，后台没过滤有万能密码，那水平应该不是很高，所以系统不可能太复杂，我认为我能写出来的这个论文批量下载是这样的：
从客户端向SERVER提交一个POST数据包，这个数据包是一个日期，而系统从数据库或者目录里面进行筛选，满足这个日期的文档统统进行压缩打包，然后将打包好的压缩包提供下载，这个压缩包的命名就在之前POST的数据里面。

如果是从目录里面进行筛选，那么有没有可能POST一个文件夹的名字，然后让系统把这个目录的文件打包提供呢？或者说，系统打包好的文件放置于某个目录，然后通过提交POST数据，不下载压缩包，而下载别的文件呢？
这只是猜想。
我们来试着本地构造html进行POST数据，先POST一个单引号： 我们来看看服务端返回的信息：