摘要：快速入侵JSP网站 JSP网站一般是通过Torncat搭建服务器的，在许多Torncat服务器上有一个“%00.jsp”暴露jsp路径的漏洞。假设要入侵的网点为“HTTP：//xx.xx.xx.xx./goodsoft/jsp/vote.jsp”，递交请求“HTTP：// xx.xx.xx./goodslft/%00.jsp”，即可遍历Web下的文件目录内容。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社