- 博客(1)
- 收藏
- 关注
转载 从两道题看java安全
#从两道题浅看java安全 0x01 前言 java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯的javafile开始吧。 0x02 正文 ###javafile 刚进入这道题就是一个文件上传的页面,先抓个包看看: 看到COOKIE是JSESSIONID,初步判断是java写的web应用,可以任意上传文件,也能下载文件,这里给我提个醒,因为以前遇到过java的任意下载文件的漏洞,很明显解析不了上传的一句话,于是想到
2020-05-22 23:32:57 391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人