java - 我需要根据响应中的一些值来阻止
问题描述
我正在改进我的网络漏洞扫描器。我必须在 Struts 框架中添加一个我以前从未经历过的漏洞。
我找到了包含 S02-45 的陈列柜。我的网络扫描仪有效载荷位于 http 标头上;
Content-Type: .multipart/form-data~%{#context["com.opensymphony.xwork2.dispatcher.HttpServletResponse"].addHeader("a",268719111-309892)}
如果响应中有这样的值;
HTTP/1.1 200
a: 268409219
我确认漏洞。通过发出 4 个请求并查看响应来确认。但我想知道如果我在第二个请求后被阻止会发生什么?那么我可以根据响应或请求中的值进行阻止吗?在struts框架中
祝你好运!!
解决方案
推荐阅读
- .net - VS2019 Professional 的源代码管理设置中缺少签入策略选项卡
- c# - C# Asp net core MVC,从模型列表中提取数据“列表
"在一个视图中 - excel - 使 SheetSelectionChange 在不同的工作簿上运行
- javascript - 如何在javascript中用分号和双引号声明带有csv内容的变量
- firebase-test-lab - 录制的机器人测试无法执行任何操作
- reactjs - Redux 在递归 React.Component 中连接
- flutter - 从 Cloud FireStore 获取字符串类型的数据
- python-3.x - sqlite3.OperationalError:无法打开数据库文件 - 一段时间后发生错误
- sql-server - SQL Server 排序规则——最接近 utf-8?
- php - 我应该使用哪个 SQL 请求?