摘要:
https://xz.aliyun.com/t/8371 也有值得学习的地方 1 不要忘记子目录的目录扫描,也可能有web源码泄漏 2 扫出来的html一样有价值,可能能获取到路径信息,其他功能 不过文章里面上传没说清楚,就是个前端检查吧 阅读全文
摘要:
https://xz.aliyun.com/t/8383 原理 在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程序来监测和协助包括但不限于获取JVM运行时状态,替换和修改类定义等。 然后找处理http的类,发现处理过程中,o 阅读全文