常见中间件漏洞攻略-Tomcat篇

一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞

第一步:开启靶场
第二步:在首页抓取数据包,并发送到重放器
第三步:先上传尝试一个1.txt进行测试
第四步:上传后门程序
第五步:使用哥斯拉连接

二、后台弱口令部署war包

第一步:开启靶场
第二步:使用弱口令登录后台
第三步:上传后门程序war包,shell.jsp为哥斯拉生成的JavaDynamicPayload
第四步:使用哥斯拉进行连接

三、 CVE-2020-1938-Tomcat文件包含漏洞

第一步:开启靶场
第二步:准备"Tomcat-ROOT路径下文件包含(CVE-2020-1938).py"python文件
第三步:运行.py程序,包含文件
复制代码
#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25

#8009端口
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip

FROM IYU_

相关推荐
Jazz_z12 分钟前
通过 Java 实现 Word 转 TXT
java·c#·word
SamDeepThinking21 分钟前
为什么我会主动给一个年轻程序员加薪、晋升?
java·后端·程序员
ikun_文32 分钟前
Java面向对象编程OOP核心知识
java
宠友信息42 分钟前
MySQL 租户数据隔离在即时通讯源码后端中的落地方式
java·数据库·spring boot·redis·websocket·mysql
AI人工智能+电脑小能手1 小时前
【大白话说Java面试题 第163题】【06_Spring篇】第23题:说说SpringBoot 自动配置原理?
java·自动配置·springboot·spi·条件注解
江湖有缘1 小时前
【保姆级教程】使用Docker Compose一键搭建Picsur私有图床服务
java·docker·容器
技术不好的崎鸣同学1 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
一路向北North1 小时前
Spring Security OAuth2.0(18):资源服务测试
java·后端·spring
dehuisun1 小时前
等保2.0实施方案
web安全
treesforest2 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询