Tomcat PUT方法任意写文件上传漏洞（CVE-2017-12615）

利用原理：

1、由于Tomcat存在漏洞，我们可以上传shell文件；

2、shell文件中的代码可以帮助我们实现远程命令执行的功能，实现远程攻击的效果，而这个功能（shell）的运行要依赖tomcat

总结：如果一个网站采用黑名单的校验机制，那么就会存在被绕过的可能性，说明黑名单的校验机制不够安全