摘要: 1.漏洞描述 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false), 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。 导 阅读全文
posted @ 2023-01-04 21:15 kalibb 阅读(494) 评论(0) 推荐(0) 编辑
摘要: 1.漏洞原理 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,a.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 可以看到这里获取文件名是需要单独post一个name 阅读全文
posted @ 2023-01-04 00:27 kalibb 阅读(563) 评论(0) 推荐(0) 编辑