Xuing
Xuing
FileHook拦截了java.io.File中的list函数用于检测File.listFiles方法导致的目录遍历攻击。  但**至少**在windows的jdk11当中,listFiles是直接调用的normalizedList方法。对`normalizedList`方法的hook缺失,导致了无法正常拦截。 如图为linux jdk11的listFiles实现。是调用的list方法。  下图为windows下jdk11的listFiles实现。是调用的normalizedList方法。 
jdk16 XSS 漏洞无法检测。 触发点在,dispatchCheckEvent方法中,CheckParameter的toString方法。 原因应该是params中的buffer(类型nio.HeapByteBuffer),引起的InaccessibleObjectException异常
The reason is that the /proof page does not check the wallet connection status.
 Is this a compatibility issue? maybe need sdk7.0 to compile? Thanks
Adjusted the function signature to strictly match runtime behavior, allowing the return type to be either a 2-tuple or a 3-tuple, stopping the IDE from complaining when only two values...