#!/usr/bin/env python # -*- coding: utf-8 -*- #author: Windy import os import re import sys import u...
颓废's Blog
颓废's Blog
颓废's Blog
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
conf/web.xml文件添加readonly参数,属性值为false #! -*- coding:utf-8 -*- import httplib import sys imp...
安全文章
XSS和字符集的那些事儿
在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希望没有测试就去转载的那些人,可以把那个文章删除了。防止更多人对跨域字...
