最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。 前言 说到 URL 解析,想必...
09月21日6 views评论caucho
servlet
浅谈 URL 解析与鉴权中的陷阱
09月21日6 views评论caucho
servlet