jetty 和 //

前言：jetty中请求路径双斜杠引起的权限绕过问题，这边简单的记录下

参考文章：https://blog.csdn.net/z69183787/article/details/84848751

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest)request;
    String path = httpRequest.getRequestURI();
    if (path.indexOf("//") < 0) {
        filterChain.doFilter(request, response);
    } else {
        response.setContentType("application/json; charset=UTF-8");
        response.getWriter().write("url error,plz check");
    }
 
}

posted @ 2023-02-03 23:01 zpchcbd 阅读(38) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· jetty的xml加载命令执行的特性/另类内存马注入

· 关于某waf的路径拦截分块绕过脚本

· Day08-Filter&Listener笔记

· filter接口实现

· 过滤器 filter

历史上的今天：
2020-02-03 学习：内存映射文件
2020-02-03 学习：内存的申请与释放

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)

jetty 和 //

我的标签

随笔档案

博客友链

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
	HttpServletRequest httpRequest = (HttpServletRequest)request;
	String path = httpRequest.getRequestURI();
	if (path.indexOf("//") < 0) {
	filterChain.doFilter(request, response);
	} else {
	response.setContentType("application/json; charset=UTF-8");
	response.getWriter().write("url error,plz check");
	}

	}

记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)

jetty 和 //

我的标签

随笔档案

博客友链

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)