inflearn logo
강의

Khóa học
Chia sẻ kiến thức

Phân tích các kỹ thuật tấn công vào lỗ hổng khi tải tệp lên và các trường hợp thực tế được giảng dạy bởi một học viên hack giả: PHẦN 1

Phân tích trường hợp thực tế và xây dựng môi trường

upload_prob10 설정 문제

Đã giải quyết

865

sws

1 câu hỏi đã được viết

1

HTTP 상태 500 – 내부 서버 오류

타입 예외 보고

메시지 행 [120]에서 [/index.jsp]을(를) 처리하는 중 예외 발생

설명 서버가, 해당 요청을 충족시키지 못하게 하는 예기치 않은 조건을 맞닥뜨렸습니다.

예외

org.apache.jasper.JasperException: 행 [120]에서 [/index.jsp]을(를) 처리하는 중 예외 발생

117: 	File FindDir = new File(RootPath);
118: 
119: 	String[] FindFile = FindDir.list() ;
120: 	String[] FileArr = new String[FindFile.length] ;
121: 
122: 	for (int i = 0; i < FindFile.length; i++) {
123: 		File fp = new File(FindDir + "/" + FindFile[i]) ;


Stacktrace:
	org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:617)
	org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:514)
	org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:386)
	org.apache.jasper.servlet.JspServlet.service(JspServlet.java:330)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
	org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)

근본 원인 (root cause)

java.lang.NullPointerException
	org.apache.jsp.index_jsp.DirectoryBrowser(index_jsp.java:37)
	org.apache.jsp.index_jsp._jspService(index_jsp.java:153)
	org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:71)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
	org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:476)
	org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:386)
	org.apache.jasper.servlet.JspServlet.service(JspServlet.java:330)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
	org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)

비고 근본 원인(root cause)의 풀 스택 트레이스를, 서버 로그들에서 확인할 수 있습니다.

Apache Tomcat/8.5.53

톰켓은 제대로 들어가지는데 마지막 실습 환경을 접속하려면 위 오류가 뜹니다. 

모의해킹

Câu trả lời 1

0

crehacktive

답변 늦어서 죄송합니다.

영상에 설명이 포함되어 있지 않네요.

WEB-INF/web.xml에서 경로 알맞게 변경을 하시면 됩니다.

톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다

1

425

1

APM 설치 환경 질문드립니다.

1

388

1

안녕하세요 포트관련 질문 드립니다!

1

281

1

안녕하세요 질문이 있습니다!

1

299

1

안녕하세요 질문이 있습니다

1

239

1

img_upload1 이미지 파일 업로드 오류(해결O)

1

636

1

bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다

1

387

1

인코딩, cmd 파라미터 오류

2

347

1

jsp 업로드 기능 실행 시 오류가 발생합니다

1

783

1

upload_prob10 에러 문제

0

253

0

톰캣 매니저

1

400

1

업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!

1

308

1

system.getProperty("os.name").toLowerCase() 실행이 안됨

1

369

1

IIS 세미콜론 취약점 대응방안

1

253

1

jsp 환경에서도 널바이트 공격이 가능한가요?

2

344

1

수업내용대로 진행했는데 적용이 안됩니다.

1

246

1

강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)

1

221

1

[실습4-14] 이미지 검증 우회 실습(2)

1

454

1

%00 사용하면 오류 발생

1

557

1

JSP 한글 깨짐

1

654

1

system() 함수 결과값 한글 깨짐 현상

1

361

1

JSP 오류 뜹니다.

2

5148

2

선생님 ㅠㅠ 안됩니다.

1

3083

1

안녕하세요

2

198

1