反制Webdriver - 从Bot到RCE进发

4月12号，@cursered在starlabs上公开了一篇文章《You Talking To Me?》，里面分享了关于Webdriver的一些机制以及安全问题，通过一串攻击链，成功实现了对Webdriver的RCE，我们就顺着文章的思路来一起看看~ 感谢蓝猫师傅@cursered在复现过程中的很多帮助~