打开场景后扫描器扫不出任何可疑路径，但是使用burp抓包，获取响应包的时候获得了一个`source.zip`的源码，打开后发现，是一个使用`Spring Boot`搭建的项目，同时使用了`fastjson`，而且该版本存在`RCE`漏洞（远程代码执行）！ ...

通常的博客评论展示有一级评论、二级评论、多级评论，不同的展示方法给用户的体验不一样。 ...

Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息 ...

## 下载安装jdk [甲骨文官网]( https://www.oracle.com/java/technologies/javase-downloads.html ) 从甲骨文下载好后，安装过程把安装的路径记住，或者更改到自己喜欢的路径。 ...