【java安全】Tomcat waf绕过(charset方式) 2024-09-23 4 min read # waf绕过 # Java安全 # tomcat 在一次hvv中应用存在表达式注入漏洞,但是payload被waf拦截,尝试了chunked无果,于是尝试寻找tomcat绕过waf的方法,最后发现该方式居然可以过雷池。
