weixin_54438700的博客

这样将导致可以使用PUT方法上传任意文件（tomcat的安全机制是不允许直接上传.jsp的文件，但是可以绕过上传），可以在用户服务器上执行任意代码，可能会导致用户获取服务器的权限使数据遭到篡改、泄露。2、查看配置文件conf/web.xml中的readonly参数被设置未false（写入权限），这样设置导致我们可以将文件写入服务器。/绕过：因为 / 在文件名中是非法的，会被去除【1.jsp/】/绕过：因为 / 在文件名中是非法的，会被去除【1.jsp/】6、查看服务器文件，成功上传1.txt文件。

Shiro是Apache旗下一个开源的Java安全框架，它具有身份验证、访问控制、数据加密、会话管理等功能，可以用于保护任何应用程序的安全，如移动应用程序、web应用程序等。2022年6月29日，Apache官方披露Apache Shiro权限绕过漏洞（CVE-2022-32532），当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置，且正则表达式中携带“.”时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。