代码审计

某OA代码审计过程

此OA听过,但从来没有去研究过,所以简单分析研究一下,发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。 模板注入 查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...
阅读全文