文章总结： 本文记录了作者对Tomcat文件上传中幽灵比特位漏洞的复现过程，重点分析了fromhex函数中的问题点，并在Tomcat9.0.56环境下进行了测试验证，但未提供具体复现细节或可操作建议。 综合评分： 45 文章分类： 漏洞分析,Web安全

(2)漏洞复现-Tomcat-upload “幽灵比特位”

原创

FengXS0ne FengXS0ne

Feng随心而安

2026年5月8日 20:20 重庆

在小说阅读器读本章

去阅读

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习。

0x01: 介绍

前段时间爆出来java 的幽灵比特位（Ghost Bit）感觉挺有意思，刚好，阅读了一些公众号文章提到Tomcat 在文件上传中也存在这样的问题，但似乎都没有明显的复现，就去跟了一下，特此记录一下复现的过程。

0x02: 正文

前面的文章跟过Tomcat 在文件上传中一些手法，其中最核心的

其中继续跟进发现出现幽灵比特位的就是这个fromHex这里出现的

欧克，在以前的那个编写一个jar工具吧，测试环境 Tomcat 9.0.56

当然有一个小彩蛋，自己去研究吧，挺好玩的。就是我们基于这个特性始终去走out.write((byte) c)这个逻辑，mimeCharset

0x03: 结语

    挺好，学到了很多。又到emo的时候了： 静，轻似青，青争，轻争方为静。上善若水，水善利万物而不争，故几于道。

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Feng随心而安 FengXS0ne FengXS0ne《(2)漏洞复现-Tomcat-upload “幽灵比特位”》