复现环境
复现过程
<Context path="/test" docBase="C:\test\examples" debug="1" reloadable="true">
<Resources className="org.apache.naming.resources.VirtualDirContext" extraResourcePaths="/=C:\test\leaked" />
</Context>
意思就是,当别人访问/test路径时,会被映射到物理路径C:\test\examples。当/examples路径里面没有你要访问的文件时,系统就会去C:\test\leaked进行查找。
这个时候当你访问“/test/test.jsp.”的时候,就会显示test.jsp的源码。
这个漏洞还是有点鸡肋的,比如你要访问test.jsp。你在jsp后面加.之后就会访问leaked目录下的test.jsp的文件且系统会返回这个文件的源代码
访问下http://192.168.61.134:8080/test/test.jsp
访问下http://192.168.61.134:8080/test/test.jsp.