下载本文示例代码
天极软件专题专区精选　　　　　到天极软件“读编交流区”畅所欲言 Google专区 POPO专区 QQ专区　QQ挂机 了解Web2.0 Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房 PPT动画演示教程 Excel动画教程集 Word动画演示教程 Windows Vista专区 特洛伊木马专区 黑客知识教程专区 防火墙应用专区 注册表应用专区 Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程　　很偶然的一个机会，浏览到一个网站，页面清新让人感觉很舒服。网站是用JSP开发的，出于个人爱好，我决定测试一下其系统的安全性。 telnet 8080GET /CHINANSL HTTP/1.1[Enter][Enter] 　　返回的结果如下： HTTP/1.0 404 Not FoundDate: Sun, 08 Jul 2001 07:49:13 GMTServlet-Engine: Tomcat Web Server/3.1 (JSP 1.1; Servlet 2.2; Java 1.2.2; Linux 2.2.12 i386; java.vendor=Blackdown Java-Linux Team)Content-Language: enContent-Type: text/htmlStatus: 404＜h1＞Error: 404＜/h1＞＜h2＞Location: /CHINANSL＜/h2＞File Not Found＜br＞/CHINANSL 　　获得了运行的WEBServer的名称“Tomcat 3.1”。记得曾经发现过这个版本的漏洞，并且post到bugtrap上去过。 　　回忆一下，大概是通过“..”技术可以退出WEB目录，于是： .jsp （不行） （不行） （不行）