攻击JavaWeb应用

2019-08-28 13:39:09 0 whoami 2248

如果请求的是JSP，tomcat会把我们的JSP编译成Servlet也就是一个普通的Java类。其实JSP是Servlet的一种特殊形式，每个JSP页面就是一个Servlet实例。Servlet又是一个普通的Java类它编译后就是一个普通的class文件。

类别甲方文档

关于作者

whoami118篇文章186篇回复

勤快的搬运工。

评论0次

要评论？请先登录或注册

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2128

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2252

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 814

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 12 2662

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1894

精华推荐

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 28 1237

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 515

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案，不是 ...

2025-09-05 18:02:54 8 283

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3257

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 24 1759

Top ↑