摘要:
Java 审计之xss审计要点 0x00 前言 上篇文章讲了xss的一个简单审计,这篇文章可以来复盘一下上篇文章内容在上篇文章基础上做一个详细说明,以及其他的一些审计姿势。 首发:Java审计之XSS篇 0x01 审计流程 根据上篇文章来总结一下,我们首先是全局搜索了request.setAttri 阅读全文
posted @ 2020-09-21 23:32
nice_0e3
阅读(1134)
评论(0)
推荐(0)
摘要:
Java审计之命令执行篇 0x00 前言 在Java中能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java中目前所知的能执行命令的类也就两种,分别是Runtime和 ProcessBuilder类。 0x01 Runtime 执行命令分析 关于Runtime具体的使用可以看这篇文章 阅读全文
posted @ 2020-09-21 21:15
nice_0e3
阅读(1700)
评论(0)
推荐(0)
浙公网安备 33010602011771号