无聊刷微信朋友圈，看到老师和70师傅发的靶场上新了，这不得尝试一下，打开靶场看到是一个提示nacos未授权访问#CTL{\n}#CTL{\n}开始学习，#CTL{\n}漏洞成因：该漏洞是由于在com.alibaba.nacos.core.a

秋招已经一个月了，目前只有一个纯实习去加点经历，所在的地区好多公司都没有秋招的计划，甚至好多公司只想要长期的实习生，多会可以来个工作啊

漏洞简介2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Linux主机上，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者可能构造恶意请求利用该漏洞向服务器上传包含任意代码执行的jsp文件，并被服务器执行该文件，导致攻