具体代码如下:
Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”);
File dirFile = new File(config.gettValue());白盒测试结果为---漏洞问题,如下
***者可以控制 File() 文件系统路径
参数,借此访问或修改其他受保护的文件。这是什么鬼?求大神解答。谢谢
本文共 270 字,大约阅读时间需要 1 分钟。
具体代码如下:
Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”);
File dirFile = new File(config.gettValue());白盒测试结果为---漏洞问题,如下
***者可以控制 File() 文件系统路径
参数,借此访问或修改其他受保护的文件。这是什么鬼?求大神解答。谢谢
转载于:https://blog.51cto.com/gaoguojun/1971236