JSP漏洞大觀 一、源代碼暴露類1.添加特殊尾碼引起 jsp源代碼暴露 在jsp中也存在著和asp這些漏洞類似的問題,如IBM Websphere Application Server 3.0.21、BEA Systems Weblogic 4.5.1、Tomcat3.1等jsp文件尾碼大寫漏洞;jsp 文件後加特殊字元如Resin1.2的%82、../漏洞;ServletExec的%2E、+漏洞等等。 例 技术探讨 2024-01-19 41 点赞 0 评论 62 浏览