gv7.me
从代码层面理解java的00截断漏洞深入篇
4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》,由于当时出差新疆没时间深入,便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码, 彻底搞清楚java中00截断的原理,以及它之后版本是如何修复的? 一、漏洞测试代码改进看了一些java web系统文件上传代码,基本都是使用FileOutputStream来实现对上传内容的保存。于是将上篇文章的测试代码修改如下,简单模拟j