今天继续给大家介绍渗透测试相关知识，本文主要内容是CVE-2017-12615 Tomcat任意文件上传漏洞详解。 免责声明： 本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！ 再次强调：严禁对未授权设备进行渗透测试！ 一、漏洞简介 Tomca的7.0.0 - 7.0.79（7.0.81修复不完全）版本存在一个任意文件上传漏洞，漏洞编号CVE-2017-12615。该漏洞的形成有一部分是因为Tomcat配置不当，启用了PUT的方法（例如