2021年1月3日
【Vulfocus解题系列】Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)_一次失败的漏洞复现
摘要: 记一次失败的漏洞复现_CVE-2020-9484 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 漏洞概述 这次是由于错误配置和 org.apache.catalina.session.FileStore 的 LFI 和反序列化漏洞引起的 RCE。 阅读全文
posted @ 2021-01-03 13:14 4andao 阅读(2655) 评论(0) 推荐(0)