2017年9月22日
Apache Tomcat RCE(CVE-2017-12615 )漏洞案例分析
摘要: 首先搭建tomcat环境: 下载当前项目的版本的tomcat 在linux服务器上部署安装tomcat 开始验证测试: 漏洞复现 在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生: PUT /Agoly.jsp/ HTTP/1. 阅读全文
posted @ 2017-09-22 16:03 Agoly 阅读(2142) 评论(0) 推荐(0)