MJJ工作室
    • 首页
    • 论坛
    • 短链接在线生成
    • 打赏作者
  • 首页
  • 论坛
  • 短链接在线生成
  • 打赏作者
评分
分享
QQ空间微博QQ好友海报分享复制链接
  • 首页
  • 社区
  • 论坛
  • V2EX
  • 正文

nginx 反代 tomcat 后, url 带斜杠出现源码下载漏洞

cherbim等级-LV6-MJJ工作室3年前发布
570

百度搜了一遍,tomcat 有类似的漏洞,但是我的版本已经修复实测直接访问 tomcat 地址 xxx.jsp/报 404访问 nginx 地址 xxx.jsp/弹出下载请求,能把这个 jsp 源码下回来怎么破?百度没找到相应漏洞说明我尝试用 rewire 屏蔽后斜杠,但是导致

评分
欢迎为Ta评分
分享
QQ空间微博QQ好友海报分享复制链接
收藏
请登录后发表评论

登录注册

    没有回复内容

  • MJJ工作室

    MJJ工作室

    一个分享互联网羊毛和福利的地方
  • 友链申请 一键打赏 广告合作 关于我们

    Copyright © 2020 ·  MJJ工作室 · cherbim
    扫一扫加微信-MJJ工作室
  • 扫码加入QQ群-MJJ工作室

    扫码加入QQ群

    扫码添加TG频道-MJJ工作室

    扫码添加TG频道
扫码添加微信-MJJ工作室
在手机上浏览此页面