![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
人生
夏日清1
不再更新
展开
-
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
**# 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。影响范围Apache Tomca...原创 2020-05-13 08:45:16 · 27119 阅读 · 7 评论 -
不为人知的黑科技||双十一薅羊毛正确姿势
博主花费万字写下这篇长文!意在与让你解锁不为人知的黑科技 get不一样的世界。了解一下程序员是如何轻松愉快的过好双十一的,这些姿势你会吗?明年的你准备怎么办呢?原创 2020-05-13 08:57:12 · 8151 阅读 · 1 评论