漏洞编号¶

CVE-2017-10271

影响范围¶

利用¶

get请求/wls-wsat/CoordinatorPortType界面初步判定

抓包添加http头 Upgrade-Insecure-Requests: 1 Content-Type:text/xml

修改get为post提交payload