原文首发自:先知社区 消失的猪猪https://xz.aliyun.com/news/173330x00 文章背景 测试时发现一个注入,可惜这个注入坏得很,基本上所有的函数都给我禁了。但事已至此...
Tomcat文件上传绕WAF姿势深入研究
Tomcat文件上传环境本地环境tomcat8.5.93,无黑白名单限制getSubmittedFileName()函数tomcat可以通过filePart.getSubmittedFileName(...