请问一下，jsp代码审计有什么技巧嘛

既然是在攻防社区提问，那就以攻防角快速审计度去聊这个事。组件类漏洞，通过查看配置文件即可确定是否存在。反序列化漏洞在快速审计里占比太少了，这里面如果有Shiro框架可以去定位KEY的值，其余的JDBC这种也是快速确定是否存在利用点。接下来就以快速获得战果为目标去审计。Fortify工具迅速扫一遍，等结果，找明文密码就...

回答于 2023-03-17 12:16