热文zimbra xxe+ssrf 导致 getshell

前言 2019年3月13号,国外一名安全研究员在他的博客上公布了zimbra的这起漏洞,但是其中并未提到一些漏洞的利用细节,在此我将整个漏洞的利用过程进行复现。 原文

热文JSP详解一

web应用其实就是客户端不断向服务器请求,然后把服务器资源返回给客户端,返回的资源可以是servlet对数据的处理也可以是JSP.。 JSP jsp本质上就是一个Ser