yuyi123

导航

2023年2月12日 #

Tomcat漏洞(CVE-2017-12615)复现

摘要: 漏洞原理: 漏洞原理: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的payload向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行 漏洞范围: Apache To 阅读全文

posted @ 2023-02-12 16:52 leslieyu1 阅读(60) 评论(0) 推荐(0) 编辑