技术栈
thm
Jwoka
1 个月前
网络
·
web安全
·
系统安全
·
渗透
·
thm
URL混淆与权限绕过技术
前后端路径解析逻辑不一致后端框架(Spring/Shiro)自动处理特殊字符(../、//),但鉴权组件(如Filter)未规范化原始URI。