这个故事要从前两天公司发现一个漏洞说起。 我们都知道，在浏览网站时需要登录。当你获得相应的授权以后，才可以进行进一步操作。比如类似http://xxx/page/administrator这种接口，在未登录的情况下，访问会返回这种结果： 最近发现的漏洞就是，对于部署在jetty…