一、前言 tomcat具有某些特性，会对/;/、/./、/../、/..;/进行特殊处理，究竟是怎样的机制导致了这些特性，本文通过动态调试tomcat源码来分析url解析过程，解开疑惑 二、环境搭建 jdk 8 maven 3...

藏青@雁行平安团队 最近Log4j的破绽惹起了很多师傅对JNDI注入破绽应用的研讨，浅蓝师傅的文章探究高版本 JDK 下 JNDI破绽的应用办法提出了很多关于绕过JNDI高版本限制的办法，本文主要是对文章...

破绽等级：中 Apache Tomcat默许装置包含"/examples"目录，该目录包含许多示例servlet和JSP。其中一些示例存在平安风险，不应部署在消费效劳器上。 http://localhost:8080/examples/s...

破绽背景 2019年4月13号，Apache Tomcat 9.0.18版本公告中提到，本次更新修复了一个代号为CVE-2019-0232的破绽。 该破绽只对Windows平台有效，攻击者向CGI Servlet发送一个精心设计的恳求，可在...

破绽描绘 该破绽与之前Oracle发布的 mxRemoteLifecycleListener 反序列化破绽（CVE-2016-3427）相关，是由于运用了JmxRemoteLifecycleListener 的监听功用所招致。而在Oracle官方发布修复后，To...