前言前段时间运气好捡到的一个注入，简单讲讲原理。漏洞分析漏洞页面为：/js/hrm/getdata.jsp，这块在EC9内置存在大量文件形式以及类形式的安全规则，通过分析SecurityMain逻辑以...