常见中间件漏洞攻略-Tomcat篇

一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞

第一步:开启靶场
第二步:在首页抓取数据包,并发送到重放器
第三步:先上传尝试一个1.txt进行测试
第四步:上传后门程序
第五步:使用哥斯拉连接

二、后台弱口令部署war包

第一步:开启靶场
第二步:使用弱口令登录后台
第三步:上传后门程序war包,shell.jsp为哥斯拉生成的JavaDynamicPayload
第四步:使用哥斯拉进行连接

三、 CVE-2020-1938-Tomcat文件包含漏洞

第一步:开启靶场
第二步:准备"Tomcat-ROOT路径下文件包含(CVE-2020-1938).py"python文件
第三步:运行.py程序,包含文件
复制代码
#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25

#8009端口
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip

FROM IYU_

相关推荐
数据库安全1 分钟前
首批|美创智能数据安全分类分级平台获CCIA“网络安全新产品”
大数据·人工智能·web安全
JiaJZhong30 分钟前
力扣.最长回文子串(c++)
java·c++·leetcode
Xy91039 分钟前
开发者视角:App Trace 一键拉起(Deep Linking)技术详解
java·前端·后端
一个混子程序员1 小时前
Mockito不常用的方法
java
敏叔V5871 小时前
SpringBoot实现MCP
java·spring boot·后端
小袁拒绝摆烂1 小时前
SpringCache整合SpringBoot使用
java·spring boot·后端
水果里面有苹果1 小时前
19-C#静态方法与静态类
java·开发语言·c#
BUG批量生产者2 小时前
[746] 使用最小花费爬楼梯
java·开发语言
慕y2742 小时前
Java学习第二十四部分——JavaServer Faces (JSF)
java·开发语言·学习
JosieBook2 小时前
【Java编程动手学】深入剖析Java网络编程:原理、协议与应用
java·udp·tcp