攻防项目中的代码审计
# 攻防项目中的代码审计实战案例教学
## 1. 某图书馆管理系统文件上传漏洞分析
### 1.1 漏洞发现背景
- 目标系统:某市图书馆管理系统
- 部署方式:Tomcat部署
- 初始发现:存在权限绕过漏洞可进入后台但无法直接利用
### 1.2 漏洞分析流程
#### 1.2.1 上传接口定位
- 通过web.xml搜索"upload"定位上传接口
- 确认前台接口方法:
- 直接访问返回302跳转的是后台接口
- 查看引入类,包含session相关的是后台接口
- 确认`
2025-08-29 17:11:41
0