传输协议建议 #289
Comments
|
师傅可以参考下我的解决方法:#275 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
师傅可以参考下我的解决方法:#275 |
在php协议中,本地加解密和远程加解密是分开的,webshell可以获取远程加密方式进行自定义加密返回加密 与本地解密相对应。
我猜测作者本身思路是,本地加密发给远程解密,然后webshell获取到远程加密进行加密返回加密然后本地解密进行解密。
但是在jsp协议中,不存在这种对应关系,无法单独保存本地加解密和远程jsp加解密,也就是说jsp的webshell只能获取本地加密代码,不能获取到远程加密代码,导致不能自定义响应格式与内容,响应的数据格式与请求的数据格式一致导致存在明显的指纹
The text was updated successfully, but these errors were encountered: