摘要：1.漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat，未修改造成未授权即可进入后台， 或者管理 员把密码设置成弱口令， 使用工具对其进行穷举。得到密码后，也可以进行后台上 传恶意代码控制服务器。 2.漏洞复现 找上传点,部署war包,将shell.jsp打成压缩包,然后 阅读全文

摘要：1.漏洞描述 当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数 由默认值设置为 false）， 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。 导 阅读全文