2024年2月7日
Tomcat PUT方法任意写文件上传漏洞(CVE-2017-12615)
摘要: 利用原理: 1、由于Tomcat存在漏洞,我们可以上传shell文件; 2、shell文件中的代码可以帮助我们实现远程命令执行的功能,实现远程攻击的效果,而这个功能(shell)的运行要依赖tomcat 总结:如果一个网站采用黑名单的校验机制,那么就会存在被绕过的可能性,说明黑名单的校验机制不够安全 阅读全文
posted @ 2024-02-07 00:49 tearsandrain 阅读(202) 评论(0) 推荐(0)