此网站中集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境
0x01 Tomcat中间件弱口令漏洞 端口:7001用户名:密码 weblogic weblogic123
0x02 Tomcat远程代码执行漏洞(CVE-2017-12615)
Tomcat配置文件conf/web.xml 文件,当 readonly 设置为 false 时,可以允许 PUT、DELETE 方法,上传或删除文件,通过上传的JSP文件可以在服务器上执行任意代码。