摘要： AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA语言开发者不能一一顾及周全 OK 下面是一个简单的代码例子String filepath="c://kj021320.jsp"+(char)0+".txt";Sys 阅读全文