qianxinggz

摘要： 前言 花费了2/3day的时间复现和了解这个漏洞，其挖掘的思路涉及到的密码学知识挺有意思的，叫做Padding Oracle Attack，可以在公开的exp中看到这个思路。但是该漏洞的利用却十分鸡肋，它的加密方式决定了我们发送的payload越长，爆破方式去加密payload的过程越长。不建议花费 阅读全文