/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /ser...
kindeditor<=4.1.5 文件上传漏洞
漏洞存在于 kindeditor 编辑器里,你能上传. txt 和. html 文件,支持 php/asp/jsp/asp.net
Tomcat Security Constraint Bypass CVE-2017-5664 分析
在车上刚看到这个 CVE 的相关信息时,就感觉与PUT有关,让我猜到了。 首先,这是鸡肋。:)有兴趣看粗略技术分析的请继续。 这次的 CVE 涉及到 ...
阻止 Java Webshell 的运行
原创文章 。前提条件是:你的 Java Web 应用没有在 Jsp 中直接使用任何 Java 代码,否则会对应用本身造成影响。方法:在 web.xml 文件中加下以下配置:<jsp-config...
Tomcat 源代码调试 - 看不见的 Shell 第二式之隐藏任意 Jsp 文件
作者原创,转载请注明版权。 这篇笔记我尽量少贴代码,有兴趣的可以自己去跟一下。 需要知道的背景知识: 1. 在 tomcat 的 conf/web.xml 文件中配置了一个如下的 servlet: &...
13