2020年6月2日
摘要: 1. 条件1)攻击者可以控制服务器上的文件名/文件内容2)tomcat context配置了persistencemanager的fileSotre3) persistenceManager 配置了sessionAttributeValueClassNameFilter的值为NULL或者宽松过滤4) 阅读全文
posted @ 2020-06-02 10:41 踏马骑士 阅读(1154) 评论(0) 推荐(0) 编辑