Online Piggery Management System是Lewa个人开发者的一个在线养猪管理系统。Online Piggery Management System v1.0版本存在任意文件上传漏洞，该漏洞源于add-pig.php对上传的文件缺少有效的验证，攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

当 Tomcat 运行在 Windows 操作系统时，且启用了 HTTP PUT 请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包，修改GET为PUT上传方式，添加文件名1.jsp/，添加shell脚本。1、使用冰