2024/07/23/year/2024/7/%E6%9F%90%E8%BD%AFReport%E9%AB%98%E7%89%88%E6%9C%AC%E4%B8%AD%E5%88%A9%E7%94%A8%E7%9A%84%E4%B8%80%E4%BA%9B%E7%BB%86%E8%8A%82/

[utterances-bot]

某软Report高版本中利用的一些细节

本文以目前官网的最新版为例，poc估计大家都有了，这里猥琐发育仅以思路分享为主 原理浅析从官方公告的细节不难看出，一是让我们删除sqlite驱动，二是限制相关路由的访问，关于路由其实是比较烦人的，这个系统在高版本其实都是基于注解做的配置，所以寻找起来会相对麻烦，通过一番查找我们不难发现在猥琐发育

https://y4tacker.github.io/2024/07/23/year/2024/7/%E6%9F%90%E8%BD%AFReport%E9%AB%98%E7%89%88%E6%9C%AC%E4%B8%AD%E5%88%A9%E7%94%A8%E7%9A%84%E4%B8%80%E4%BA%9B%E7%BB%86%E8%8A%82/

[v1f18]

师傅麻烦问一下,InsecuritySQLKeyword.probed是怎么调试的呀,class文件里面没有行号信息打断点无效....

[Y4tacker]

师傅麻烦问一下,InsecuritySQLKeyword.probed是怎么调试的呀,class文件里面没有行号信息打断点无效....

除非你能恢复class里行号这些debug信息，不然没啥办法，我也是人工看的