【网络安全 | 毛病发掘】分享21个底子毛病案例

未经许可，不得转载。
  
  
案例1：绕过500状态码

某Web应用的 cms/upload.jsp 接口用于上传文件。然而，在未登录的情况下，直接利用 GET 或 POST 哀求访问该接口，会返回错误信息：

拦截上传哀求，并构造包罗JSP WebShell的恶意数据包，上传后门文件。以下代码会在服务器的指定目次下写入一个JSP文件：

1. <%if(request.getParameter("f")!=null)

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。