-
-
[未解决,已结帖] [求助] python构造的包发送给java开发的服务器发生异常 50.00雪花
-
发表于: 2024-4-1 22:08
-
我把python写的logDto包发给java写的服务器时发生了报错,我发的包在服务器上边首先会在1这里获取到
debugConfiglist,然后在while循环里把获取到的元素强制类型转换成DebugConfDTO,然后获取server、service等信息,我认为是2这里有问题,但我不知道该如何改,有没有大佬知道该如何解决呀?
如果没有提取列表那些步骤的话,我直接传个字典过去是没问题的,这次遇到的情况多了个列表操作,然后就报错了。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2024-4-1 22:20
被黑白道编辑
,原因: 图片模糊,添加细节
|
|
|---|---|
|
|
|
|
|
|
|
|
没有问题,405就是正确的,其实这个是我发现的一个漏洞,可以参考一下这个https://www.horizon3.ai/attack-research/attack-blogs/ivanti-sentry-authentication-bypass-cve-2023-38035-deep-dive/,我就是发现在另一个地方也存在类似的问题,不过比这个网站上的那个函数多了一个获取list的操作 |
|
|
抓不了包,因为在web端没有地方调用,我也不知道该如何触发 |
|
|
已经解决,发漏洞公告了
应该是需要通过EPMM的合法TLS客户认证才行,我构造的PoC一直没成功估计就是因为EPMM的原因 |
