jsp的文件包含漏洞

jsp的文件包含分静态包含的动态包含两种：

静态包含:<%@include file="top.jsp"%>

动态包含：<jsp:include page="top.jsp" />

两者的区别我就不赘述了。

就目前了解静态包含是不存在问题的，因为file的参数不能动态赋值

而动态包含是存在问题的

我们常说的php文件包含有本地文件包含和远程文件包含两种

所以我分析java文件包含的时候也是分这两种情况

1.本地文件包含：
目前我对java的本地文件包含的理解为：造成的危害就只有文件读取，一般情况下是不能造成命令执行或代码执行的。php之所以能执行命令是因为包含txt文件，只要txt种的内容符合php程序的格式就能当成php来解析，也就是说攻击者可能上传一个一句话木马后缀是txt，上传后利用文件包含漏洞包含他就可以了。java则没有次特征。所以个人认为java的本地文件包含漏洞很难造成代码执行的漏洞的（当然，要是直接包含一个一句话木马的jsp文件还是可以执行命令的，问题要是有这样一个木马jsp文件，你又知道路径，为什么不知道访问呢？），有种特殊情况就是，通过某种手段在服务器上生成了一句话木马文件但是在特点文件夹下，访问权限不够时可以利用此文件包含漏洞包含她。

html>
  <head>
    <title>测试页面</title>
  </head>
  <body>
      静态包含
      top.jsp文件
      <%@include file="top.jsp"%>
      <%@include file="pass.txt"%>
      <%@include file="WEB-INF/web.xml"%>
      <% String name = request.getParameter("name");%>
      动态包含
      <jsp:include page="top.jsp" />
      <jsp:include page="pass.txt" />
      <jsp:include page="WEB-INF/web.xml" />
      <jsp:include page="http://www.njuae.cn/index.jsp" />
<%--      <jsp:include page="<%=name%>" />--%>
      <%--<jsp:include page="oneword.txt" />--%>

  </body>
</html>

2.远程文件包含：
经测试发现<jsp:include page="http://www.njuae.cn/index.jsp" />能正常包含文件，但是运行时会报错，不知道为什么，以后再研究，目前看来应该是没有该漏洞的。

--------------------------------------------

<c:import url="http://thief.one/1.jsp">

采用前两种方式，只能包含当前web应用的界面，不过c:import可以包含容器之外的内容。