Tomcat 漏洞

一.CVE-2017-12615

1.使用burp抓包 把get改成put

jsp文件后加/

添加完成后访问 木马

然后木马的网址 在哥斯拉测试并且添加

添加成功 然后我们就成功进去啦、

二.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登陆之后上传一个jsp文件 后缀改成war

然后访问我们的jsp

然后上传成功 成功连接

三.CVE-2020-1938

漏洞复现
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

2.在kali上输入 python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip

相关推荐
melck4 分钟前
liunx日志查询常用命令总结
java·服务器·网络
ghostwritten31 分钟前
Docker Registry Clean
运维·docker·容器
niuniu_6661 小时前
简单的自动化场景(以 Chrome 浏览器 为例)
运维·chrome·python·selenium·测试工具·自动化·安全性测试
这儿有一堆花2 小时前
Kali Linux 2025.1a:主题焕新与树莓派支持的深度解析
linux·运维·服务器
wanhengidc2 小时前
算力服务器和普通服务器之间的不同之处
运维·服务器
阿噜噜小栈3 小时前
最新国内可用的Docker镜像加速器地址收集
运维·笔记·docker·容器
lilye665 小时前
程序化广告行业(55/89):DMP与DSP对接及数据统计原理剖析
java·服务器·前端
SKYDROID云卓小助手6 小时前
三轴云台之相机技术篇
运维·服务器·网络·数码相机·音视频
东方佑6 小时前
自动调整PPT文本框内容:防止溢出并智能截断文本
linux·运维·powerpoint
泥土编程8 小时前
kubekey -实现懒人一键部署K8S集群
linux·运维