2025年3月14日
25-java权限绕过&反序列化漏洞
摘要: 1、复习Filter权限绕过、SpringSecurity权限绕过漏洞原理 Filter权限绕过 概述:Filter用于权限校验时,若路径处理不当(如未标准化URI、未处理特殊字符等),攻击者可构造特殊请求绕过权限检查,访问受限资源。 常见绕过方式及原理 目录遍历(../绕过) 原理:Filter未 阅读全文
posted @ 2025-03-14 19:34 荔枝在敲诈 阅读(476) 评论(0) 推荐(0)