入侵基于JSP+Tomcat的Web网站实录

很偶然的一个机会，浏览到一个网站，页面清新让人感觉很舒服。网站是用JSP开发的，出于个人爱好，我决定测试一下其系统的安全性。 telnet www.target.com 8080

很偶然的一个机会，浏览到一个网站，页面清新让人感觉很舒服。网站是用JSP开发的，出于个人爱好，我决定测试一下其系统的安全性。 telnet www.target.com 8080 GET /CH

http://images.amazon.cn/m/md_bkbk70894

http://images.amazon.cn/m/md_bkbk70894

很偶然的一个机会，浏览到一个网站，页面清新让人感觉很舒服。网站是用JSP开发的，出于个人爱好，我决定测试一下其系统的安全性。telnet www.target.com 8080GET /C

很偶然的一个机会，浏览到一个网站，页面清新让人感觉很舒服。网站是用JSP开发的，出于个人爱好，我决定测试一下其系统的安全性。 telnet www.target.com

编者：《现场纪实》是黑客攻防专区新推出的小版块。在这里我们将陆续为您介绍一些网上黑客入侵的真实案例，与以往从网站安全人员的角度讲述不同，这些案例都是从黑客的角度来描述入侵的全过程。通过这些案例，您

编者：《现场纪实》是黑客攻防专区新推出的小版块。在这里我们将陆续为您介绍一些网上黑客入侵的真实案例，与以往从网站安全人员的角度讲述不同，这些案例都是从黑客的角度来描述入侵的全过程。通过这些案例，您

很偶然的一个机会，浏览到一个网站，页面清新让人感觉很舒服。网站是用JSP开发的，出于个人爱好，我决定测试一下其系统的安全性。 telnet www.target.

新主页的安全性，然后给出URL是abc.target.net,我一看觉得挺眼熟的，target.net公司里面的CEO，人事部经理，网管我都认识的，前段时间还差点去了那里做网管呢，呵呵，那就看看他