2021年06月14日的内容

IAM 4年前 (2021-06-14) 333浏览 0评论

作者：RicterZ 0x01 CVE-2017-12615 補丁分析 CVE-2017-12615 是 Tomcat 在設置了 readonly 為 false 狀態下，可以通過 PUT 創建一個“.jsp ”的文件。由於後綴名非 .jsp 和 ....