摘要： function setcookie(name,value){var Days = 30;var exp= new Date();exp.setTime(exp.getTime() + Days*24*60*60*1000);document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();}function getcookie(name){var arr = document.cookie.match(new RegExp("(^| )"+n 阅读全文

摘要： Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器，可以运行在Linux和Windows等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前，互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。Tomcat作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以研究Tomcat的漏洞与安全性就非常有必要。本文通过实例详细的讲述了关于Tomcat攻防两个方面。笔者首先在攻击者的角度，以一个在渗透测试过程中经常利用的Tomcat漏洞作为实例，来详细描述攻击者是如何利用Tomcat服务器漏洞来入侵网站， 阅读全文