CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含
https://github.com/errors11/TomcatVuln
默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地
web.xml
class
京公网安备 11010502049817号