Tomcat 漏洞

养只小羊72024-08-13 22:48

1.CVE-2017-12615

抓包,将get改为put

jsp文件后加/

访问木马使用蚁剑连接

2.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登录成功,在文件上传位置上传war包

使用哥斯拉生成一个jsp木马,打包,改后缀为war,上传

访问99/99.jsp

上传成功,连接

3.CVE-2020-1938

访问网址

在kali中使用(AJP协议8009端口开启)

python2 '/home/kali/Desktop/CVE-2020-1938-master/CVE-2020-1938.py' -p 8009 -f/WEB-INF/web.xml IP

读取到这个文件的内容

相关推荐
神经毒素18 分钟前
WEB安全--Java安全--shiro721反序列化漏洞
安全·web安全
国际云,接待1 小时前
云服务器的运用自如
服务器·架构·云计算·腾讯云·量子计算
LunarCod3 小时前
Ubuntu使用Docker搭建SonarQube企业版(含破解方法)
linux·运维·服务器·ubuntu·docker·开源·sonarqube
惜.己4 小时前
Linux常用命令(十四)
linux·运维·服务器
BillKu5 小时前
服务器多JAR程序运行与管理指南
运维·服务器·jar
QQ2740287565 小时前
BlockMesh Ai项目 监控节点部署教程
运维·服务器·web3
小疆智控6 小时前
数字化工厂升级引擎:Modbus TCP转Profinet网关助力打造柔性生产系统
服务器·网络·tcp/ip
XMYX-06 小时前
Linux du 命令终极指南:从基础到精通
linux·服务器
purrrew7 小时前
【Java ee初阶】IP协议
服务器·网络协议·tcp/ip
一叶屋檐7 小时前
Neo4j 图书馆借阅系统知识图谱设计
服务器·数据库·cypher
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05DeepSeek各版本说明与优缺点分析06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08苍穹外卖面试总结09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10Ubuntu 20.04 系统如何优雅地安装NCL?