从两道题浅看java安全 0x01 前言 java的web题一直是菜鸡觉得最难的，网鼎杯也出了一道web的java题，因此想结合以前做的java题来简单谈一谈java安全，那就先从网鼎杯的javafile开始吧。 0x02 正文 javafile 刚进入这道题就是一个文件上传的页面，先抓个包看看: 看到COOKIE是JSESSIONID，初步判断是…