Tomcat 漏洞

养只小羊72024-08-13 22:48

1.CVE-2017-12615

抓包,将get改为put

jsp文件后加/

访问木马使用蚁剑连接

2.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登录成功,在文件上传位置上传war包

使用哥斯拉生成一个jsp木马,打包,改后缀为war,上传

访问99/99.jsp

上传成功,连接

3.CVE-2020-1938

访问网址

在kali中使用(AJP协议8009端口开启)

python2 '/home/kali/Desktop/CVE-2020-1938-master/CVE-2020-1938.py' -p 8009 -f/WEB-INF/web.xml IP

读取到这个文件的内容

相关推荐
嵌入式×边缘AI:打怪升级日志11 小时前
全志T113 Tina-Linux开发环境搭建:从安装依赖到打包烧录完整教程
linux·运维·服务器
星幻元宇VR11 小时前
VR观景台推动安全科普走向沉浸体验
科技·学习·安全·vr·虚拟现实
yugi98783811 小时前
Linux下58mm热敏打印机驱动安装与配置指南
linux·运维·服务器
Andya_net11 小时前
网络安全 | TCP三次握手与四次挥手
网络·tcp/ip·web安全
志栋智能11 小时前
超自动化安全:数字时代的网络免疫系统
网络·安全·自动化
JS_SWKJ11 小时前
网络安全隔离设备行业动态:政策强驱动下的“主动防御”与“智能隔离”新纪元
安全·web安全
南行*11 小时前
Intel Pin 插桩
安全·网络安全
skilllite作者11 小时前
Warp 新手极速上手与部署指南
java·前端·笔记·安全·agentskills
遇见火星11 小时前
centos7和centos8设置本地镜像为yum安装源的方法
linux·运维·服务器
piaopiaolanghua11 小时前
[Ai问答] Docker是否支持跨架构镜像,譬如ARM/X86
linux·运维·服务器
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05【AI】2026 年具身智能模型和世界模型总结062026年4月AI大事件深度解读:大模型竞争进入“深水区“07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10在Windows 11上安装Docker的踩坑记录