简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现
简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现
对于Jdbc Attack,常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍