摘要:
首发自:https://moonsec.top/articles/108 说明 此篇主要记录学习过程中遇到的问题,所属的安全场景均来自互联网,仅做学习研究 1 简介 1.1 模板作用 借助于模板引擎,开发人员就可以在应用程序中使用静态模板文件了。在运行时,模板引擎会用实际值替换模板文件中的相关变量, 阅读全文
摘要:
说明 本文主要转载自:https://xz.aliyun.com/t/10799 1.Tomcat tomcat具有某些特性,会对/;/、/./、/../、/..;/进行特殊处理 ==小结== 先parsePathParameters处理分号,再normalize处理斜杠、反斜杠、点 //aaa;b 阅读全文
摘要:
说明:此篇主要记录学习过程中遇到的问题 说明 此篇主要转载自tkswifty师傅,原文链接:文章地址 使用场景说明 该技巧可以针对WAF进行绕过, 但是经过MultipartFile 取对应的getOriginalFilename 可以取到真正的名称,因为建议在crontroller 在做相关的校验 阅读全文