Tomcat 漏洞

养只小羊72024-08-13 22:48

1.CVE-2017-12615

抓包,将get改为put

jsp文件后加/

访问木马使用蚁剑连接

2.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登录成功,在文件上传位置上传war包

使用哥斯拉生成一个jsp木马,打包,改后缀为war,上传

访问99/99.jsp

上传成功,连接

3.CVE-2020-1938

访问网址

在kali中使用(AJP协议8009端口开启)

python2 '/home/kali/Desktop/CVE-2020-1938-master/CVE-2020-1938.py' -p 8009 -f/WEB-INF/web.xml IP

读取到这个文件的内容

相关推荐
我的青春不太冷2 小时前
【实战篇章】深入探讨:服务器如何响应前端请求及后端如何查看前端提交的数据
运维·服务器·前端·学习
Bulestar_xx3 小时前
vulnhub DC-4 walkthrough (含非预期)
linux·网络·安全
大秦王多鱼3 小时前
Kafka ACL(访问控制列表)介绍
运维·分布式·安全·kafka·apache
曾经的三心草4 小时前
小程序项目-购物-首页与准备
运维·服务器·小程序·项目·购物
doubt。8 小时前
2.[网鼎杯 2020 朱雀组]phpweb
网络·安全·web安全·网络安全·php·代码复审
对你无可奈何8 小时前
从Proxmox VE开始:安装与配置指南
运维·服务器·devops
Allen_LVyingbo8 小时前
构建医疗AI编程可控价值观罗盘:多维度融合导向
安全·全文检索·健康医疗
lingllllove8 小时前
使用 HTTP::Server::Simple 实现轻量级 HTTP 服务器
服务器·网络协议·http
Linux运维老纪8 小时前
K8s之Service详解(Detailed Explanation of K8s Service)
服务器·网络·云原生·容器·kubernetes·云计算·运维开发
神秘剑客_CN9 小时前
使用windows笔记本让服务器上网
运维·服务器·windows
热门推荐
01DeepSeek本地部署详细指南02【deepseek】deepseek-r1本地部署-第一步:下载LM Studio03DeepSeek r1本地安装全指南04将DeepSeek接入Word,打造AI办公助手05使用Ollama 在Ubuntu运行deepseek大模型:以DeepSeek-coder为例06DeepSeek学术写作测评第一弹:论文润色,中译英效果如何?07在Windows下安装Ollama并体验DeepSeek r1大模型08新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用09Dell服务器升级ubuntu 22.04失败解决10本地部署DeepSeek教程(Mac版本)