Tomcat 漏洞

养只小羊72024-08-13 22:48

1.CVE-2017-12615

抓包,将get改为put

jsp文件后加/

访问木马使用蚁剑连接

2.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登录成功,在文件上传位置上传war包

使用哥斯拉生成一个jsp木马,打包,改后缀为war,上传

访问99/99.jsp

上传成功,连接

3.CVE-2020-1938

访问网址

在kali中使用(AJP协议8009端口开启)

python2 '/home/kali/Desktop/CVE-2020-1938-master/CVE-2020-1938.py' -p 8009 -f/WEB-INF/web.xml IP

读取到这个文件的内容

相关推荐
笨笨饿16 分钟前
# 52_浅谈为什么工程基本进入复数域?
linux·服务器·c语言·数据结构·人工智能·算法·学习方法
姜太小白20 分钟前
【Linux】麒麟V10SP3解决网络设备名不匹配问题
linux·运维·服务器
开开心心_Every20 分钟前
内存清理软件灵活设置,自动阈值快捷键清
运维·服务器·pdf·web3·电脑·excel·共识算法
CHENKONG_CK22 分钟前
晨控CK-UR08与西门子1200PLC配置ProfiNe通讯连接手册
服务器·制造
.select.31 分钟前
TCP 5(socket编程)
服务器·网络·tcp/ip
流觞 无依32 分钟前
DedeCMS plus/list.php 参数注入(SQL注入)修复教程
sql·安全·php
skilllite作者37 分钟前
SkillLite 多入口架构实战:CLI / Python SDK / MCP / Desktop / Swarm 一页理清
开发语言·人工智能·python·安全·架构·rust·agentskills
xcbeyond43 分钟前
Linux 磁盘挂载
linux·运维·服务器
酿情师1 小时前
PHP 反序列化漏洞与 POP 链详解:网络安全小白从零入门
android·web安全·php
攻城狮在此1 小时前
华三交换机端口隔离配置(VLAN内二层互访隔离)
网络·安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了06VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)07Oh My Codex 快速使用指南08MySQL表约束详解:8大核心约束实战指南09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10UV安装并设置国内源