Tomcat 漏洞

一.CVE-2017-12615

1.使用burp抓包 把get改成put

jsp文件后加/

添加完成后访问 木马

然后木马的网址 在哥斯拉测试并且添加

添加成功 然后我们就成功进去啦、

二.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登陆之后上传一个jsp文件 后缀改成war

然后访问我们的jsp

然后上传成功 成功连接

三.CVE-2020-1938

漏洞复现
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

2.在kali上输入 python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip

相关推荐
联盟分享专家3 小时前
垂直工具型 SaaS 的增长实战:如何把用户变成推广者?
运维
normanhere3 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
Leon-Ning Liu4 小时前
【真实经验分享】OGG抽取进程报错 ORA-07445 [kgherrordmp()+986] ORA-00600 [17114]分析步骤
运维·数据库
CCPC不拿奖不改名4 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG4 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
Mr.wangh4 小时前
聊天模型--流式传输
运维·服务器
有颜有货4 小时前
PMC生产排产的4种算法,一次讲清
java·服务器·前端
智恒百亿4 小时前
算力基建深度分析:国内服务器产业高强度迭代下的技术壁垒与全球化优势
服务器·人工智能·算力基建
fei_sun5 小时前
等价负载均衡(等价路由ECMP)
运维·负载均衡
楷哥爱开发5 小时前
降低网络爬虫成本:基础设施优化指南
服务器·开发语言·php