Phân tích bảo mật mã Java - Tái tạo chuỗi dữ liệu
Phân tích bảo mật mã Java - Tái tạo chuỗi dữ liệu
0x00 Khai thác lỗ hổng
Mã nghiệp vụ
Nói một cách đơn giản, tìm các phương thức readObject/readUnshared
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String encodedData = req.getParameter("data");
byte[] decodedBytes = ...
Đăng vào ngày 2 tháng 6 lúc 17:09