随笔分类 -  中间件基础知识

Tomcat远程任意代码执行漏洞及其POC
摘要:一、原理分析: 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false,则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件,无论上传者是任何人,也无论上传的是任何文件。此时可以上传jsp文件,直接执行jsp代码。 二、实 阅读全文
posted @ 2021-04-13 13:54 斑林鸽的代码世界 阅读(839) 评论(0) 推荐(0) 编辑
常见的日志分析手段
摘要:________________________________________1、sed:处理缓冲区中的字符串,然后输出的标准输出。(1)行单位增删 sed ‘2,7d’ 但是删除,2起始行,7结尾行($代表最后一行)(2)行单位替换 sed ‘2,5c xxxxxxx’,把2到5行替换成xxxx 阅读全文
posted @ 2020-09-29 15:26 斑林鸽的代码世界 阅读(442) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示