打开场景后扫描器扫不出任何可疑路径,但是使用burp抓包,获取响应包的时候获得了一个`source.zip`的源码,打开后发现,是一个使用`Spring Boot`搭建的项目,同时使用了`fastjson`,而且该版本存在`RCE`漏洞(远程代码执行)! ...
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 ...
## 下载安装jdk [甲骨文官网]( https://www.oracle.com/java/technologies/javase-downloads.html ) 从甲骨文下载好后,安装过程把安装的路径记住,或者更改到自己喜欢的路径。 ...