Bypass 后台重定向

2017-08-10 本文已影响23人 ssssssssssssanr

在渗透测试时通过Struts漏洞, a.com上传了a.jsp的Webshell，但是，在访问的时候重定向到a.com/login.action页面。此时你可以使用如下方式绕过
a.jsp;.js