2020年9月19日
Java审计之文件操作漏洞
摘要: Java审计之文件操作漏洞篇 0x00 前言 本篇内容打算把Java审计中会遇到的一些文件操作的漏洞,都给叙述一遍。比如一些任意文件上传,文件下载,文件读取,文件删除,这些操作文件的漏洞。 0x01 文件上传漏洞 RandomAccessFile类上传文件案例: package com.test; 阅读全文
posted @ 2020-09-19 23:58 nice_0e3 阅读(1979) 评论(0) 推荐(0)