文章总结： 该文档分享了一次JAVA代码审计实战案例，重点分析了鉴权绕过漏洞的发现过程。通过检查拦截器对session的验证逻辑，发现利用Tomcat中间件中getRequestURI方法的缺陷配合特殊字符可绕过权限检查，同时需结合白名单路径判断。文章最后部分为安全培训课程的广告推广。 综合评分： 62 文章分类： 代码审计,WEB安全,漏洞分析,实战经验,安全培训

一次JAVA代码审计经典的鉴权绕过审计

原创

学员投稿 学员投稿

进击安全

2026年1月3日 14:40 山西

在小说阅读器读本章

去阅读

免责申明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

一、前言

最近跟着小朋友老师在学JAVA代码审计，复现了一个鉴权绕过漏洞，并且记录了一下，给尊师投一个稿。

二、鉴权分析

这种架构，先查看对应的WEB-INF文件夹。

进行全局搜索/*图中有点像是鉴权文件。

这里可以看到进行拦截器全部的路由并且进行判断session等相关的信息，进行权限的划分。

三、鉴权绕过

这里进行查看session相关的拦截器。

这里可以看到获取URL的方法是存在问题的，该方法在配合Tomcat中间件时候可以通过特殊字符进行绕过对应鉴权。

但是这种绕过鉴权的方式还要进行判断对应的白名单信息。

可以看到找了是进行方形的白名单信息，这里进行判断URL是否包含这些路径，如果包含的话，就直接进行放行。

成功绕过，相关细节大家可以看下Tomcat下getRequestURI缺陷等信息。

广告区域

目前第四期进阶课程已经开始，课表如下：

同时报名第四期基础课程同样可看，课表如下：

同时具备内部资料以及靶场相关福利，想要了解的师傅可以冲了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击安全 学员投稿 学员投稿《一次JAVA代码审计经典的鉴权绕过审计》