@echo off
for /f "tokens=5" %%i in ('netstat -ano ^| findstr 9002') do ( if not %%i == 0 taskkill /f /pid %%i /t )
cd C:\apache-tomcat-8.5.9\bin\
start C:\apache-tomcat-8.5.9\bin\startup....
前言公司有一个项目有重大的struts2漏洞,可通过web注入十几秒拿下整个服务器的系统权限。由于年代久远且合同当初没有要求提供源码,已经无法从web框架升级上来解决这个问题了。尝试了许多方案,综合考虑后,使用软火墙来暂时解决注入漏洞。方案使用nginx将原地址进行反向代理,然后再通过waf来进行流量清洗。环境信息CentOS Linux release 7.8.2003 (Core)ngi...