更新说明

1. 这次将URL重定向章节进行了重写。分别做了前后端检验不完全导致的绕过。
2. 更新了文件包含漏洞，技术上使用了 RequestDispatcher 中的 include 完成。
3. 做了一个覆盖被包含文件导致GetShell的场景。原因是对上传文件做了足够的校验，但在移动文件时没有对文件名做校验。

TODO

• 敏感信息泄露漏洞
• 越权漏洞
• 文件包含漏洞
• URL重定向
• SQL注入漏洞
• XSS漏洞
• CSRF漏洞
• 远程命令执行漏洞
• 任意文件上传漏洞
• 任意文件下载漏洞
• 目录遍历漏洞
• 反序列化漏洞
• Spel表达式注入漏洞
• SSTI注入漏洞
• 暴力破解漏洞
• SSRF漏洞

如何更新

1. 将 ElectricRat-docker.zip 中的 ElectricRat.war 覆盖之前的 war 包。
2. 重启 docker。sudo docker restart electricrat-ewb
3. 稍等片刻后，访问 http://127.0.0.1:12666/ElectricRat/

我注意到打包时 electricrat-ewb 命名不标准的情况，在这个版本以及之后的版本都改名为 electricrat-web。
你当前的容器名称为 electricrat-ewb ，如果想要变更，那么下载当前版本的 zip 重新走一遍安装流程即可。