摘要：地址来源于乌云知识库，作者z_zz_zzz 0x01 任意文件下载 web.xml的配置： 其中的servlet类要换下。类的代码如下： JDK1.5-1.7存在0x00导致的文件名截断问题，与操作系统无关。冒号在Windows环境会导致文件名截断问题，与JAVA无关。 如果要修复这种漏洞的话，可以 阅读全文

摘要：不敢说分析，还是太菜了，多学习。 文章来源： 猎户安全实验室 存在漏洞的源码下载地址：https://github.com/spring-projects/spring-integration-extensions/releases/tag/zip.v1.0.0.RELEASE 代码下载两眼相望了好 阅读全文