利用jspx解决jsp后缀被限制拿shell

有些struts2的站在web.xml里面设置url是jsp的格式就自动跳转主页的action,转换jsp后缀大小写还不解析。查了查有Tomcat默认jspx可以解析。看了看jspx的手册,那就好说了。


本文由Hack Blog原创,如需转载注明原文链接

作者:落 分类:日常笔记 浏览:8620 评论:0

12306信息泄露,原因何在。

今天群里面爆12306被人脱了。看了下资源,13W数据,三种可能。


本文由Hack Blog原创,如需转载注明原文链接

作者:test 分类:日常笔记 浏览:2108 评论:0

mac_permission定制

mac_permissions.xml文件提供在安装应用时的强制控制(MMAC),通过识别X.509证书将seinfo标签与APP关联起来从而当Zygote启动一个APP时为它分配正确的域(domain)。


本文由Hack Blog原创,如需转载注明原文链接

作者:wesly 分类:Android 浏览:2827 评论:3

SELinux on Android(四)

最近比较忙,在做新版的MVC框架,没更新文章。继续更。


本文由Hack Blog原创,如需转载注明原文链接

作者:wesly 分类:Android 浏览:1857 评论:0

SELinux on Android(三)

咳咳,继续。


本文由Hack Blog原创,如需转载注明原文链接

作者:wesly 分类:Android 浏览:8727 评论:0