Tomcat 漏洞

养只小羊72024-08-13 22:48

1.CVE-2017-12615

抓包,将get改为put

jsp文件后加/

访问木马使用蚁剑连接

2.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登录成功,在文件上传位置上传war包

使用哥斯拉生成一个jsp木马,打包,改后缀为war,上传

访问99/99.jsp

上传成功,连接

3.CVE-2020-1938

访问网址

在kali中使用(AJP协议8009端口开启)

python2 '/home/kali/Desktop/CVE-2020-1938-master/CVE-2020-1938.py' -p 8009 -f/WEB-INF/web.xml IP

读取到这个文件的内容

相关推荐
普通网友11 分钟前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php
Suckerbin17 分钟前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
bantinghy26 分钟前
RPC内核细节(转载)
linux·服务器·网络·网络协议·rpc
运维成长记1 小时前
linux 100个问答81~101 主要是k8s相关
linux·运维·服务器
旺小仔.1 小时前
Linux--线程
linux·运维·服务器
Mr. Cao code2 小时前
探索OpenResty:高性能Web开发利器
linux·运维·服务器·前端·nginx·ubuntu·openresty
厦门辰迈智慧科技有限公司2 小时前
水闸自动化监控系统解决方案
运维·服务器·物联网·安全·自动化·监测
Nuyoah11klay3 小时前
华清远见25072班网络编程day1
linux·服务器·网络·网络编程
努力学习的小廉3 小时前
深入了解linux系统—— 日志
linux·运维·服务器
房屋安全鉴定检测4 小时前
房屋安全鉴定注意事项
安全·网络安全
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路03UV安装并设置国内源04不再让Windows更新!&Edge游戏助手卸载及关闭自动更新052025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定062025高教社杯国赛数学建模选题建议+初步分析07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08KGG转MP3工具|非KGM文件|解密音频09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员102025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定