首页
社区
课程
招聘
[未解决,已结帖] [求助] python构造的包发送给java开发的服务器发生异常 50.00雪花
发表于: 2024-4-1 22:08 1933

[未解决,已结帖] [求助] python构造的包发送给java开发的服务器发生异常 50.00雪花

2024-4-1 22:08
1933

我把python写的logDto包发给java写的服务器时发生了报错,我发的包在服务器上边首先会在1这里获取到
debugConfiglist,然后在while循环里把获取到的元素强制类型转换成DebugConfDTO,然后获取server、service等信息,我认为是2这里有问题,但我不知道该如何改,有没有大佬知道该如何解决呀?

发包异常

如果没有提取列表那些步骤的话,我直接传个字典过去是没问题的,这次遇到的情况多了个列表操作,然后就报错了。。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-4-1 22:20 被黑白道编辑 ,原因: 图片模糊,添加细节
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 633
活跃值: (1198)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
405,默认应该是请求方法有问题,也就是get/post方法选择的不对。建议先拿postman之类的api测试工具跑一下再写脚本
2024-4-2 13:46
0
雪    币: 324
活跃值: (559)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
抓包看一下
2024-4-2 14:58
0
雪    币: 205
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
git_91357jnabnsn 405,默认应该是请求方法有问题,也就是get/post方法选择的不对。建议先拿postman之类的api测试工具跑一下再写脚本
没有问题,405就是正确的,其实这个是我发现的一个漏洞,可以参考一下这个https://www.horizon3.ai/attack-research/attack-blogs/ivanti-sentry-authentication-bypass-cve-2023-38035-deep-dive/,我就是发现在另一个地方也存在类似的问题,不过比这个网站上的那个函数多了一个获取list的操作
2024-4-2 20:06
0
雪    币: 205
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
newu 抓包看一下
抓不了包,因为在web端没有地方调用,我也不知道该如何触发
2024-4-2 20:08
0
雪    币: 205
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6

已经解决,发漏洞公告了

应该是需要通过EPMM的合法TLS客户认证才行,我构造的PoC一直没成功估计就是因为EPMM的原因

2024-4-8 00:16
0
游客
登录 | 注册 方可回帖
返回
//