安全文章 Spring中getRequestURI与getRequestURL权限绕过 01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理:请求URL中可以填充一些特殊字符,来... 02月29日9 views评论rce servlet 阅读全文