常见中间件漏洞攻略-Tomcat篇

一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞

第一步:开启靶场
第二步:在首页抓取数据包,并发送到重放器
第三步:先上传尝试一个1.txt进行测试
第四步:上传后门程序
第五步:使用哥斯拉连接

二、后台弱口令部署war包

第一步:开启靶场
第二步:使用弱口令登录后台
第三步:上传后门程序war包,shell.jsp为哥斯拉生成的JavaDynamicPayload
第四步:使用哥斯拉进行连接

三、 CVE-2020-1938-Tomcat文件包含漏洞

第一步:开启靶场
第二步:准备"Tomcat-ROOT路径下文件包含(CVE-2020-1938).py"python文件
第三步:运行.py程序,包含文件
复制代码
#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25

#8009端口
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip

FROM IYU_

相关推荐
LZQqqqqo1 小时前
C# 中生成随机数的常用方法
java·算法·c#
葵续浅笑1 小时前
LeetCode - 合并两个有序链表 / 删除链表的倒数第 N 个结点
java·算法·leetcode
2301_793086872 小时前
Springboot 04 starter
java·spring boot·后端
m1cr0wave3 小时前
[CISCN 2022 初赛]online_crt
安全·web
JQLvopkk3 小时前
2024年网络安全预防
网络安全
JQLvopkk3 小时前
2024年常见网络安全问题及预防
安全·web安全
百川3 小时前
CMS框架漏洞
网络·安全·web安全
Bruce_Liuxiaowei3 小时前
融媒体中心网络安全应急预案(通用技术框架)
网络·web安全·网络安全·媒体
seabirdssss5 小时前
错误: 找不到或无法加载主类 原因: java.lang.ClassNotFoundException
java·开发语言
还是鼠鼠5 小时前
tlias智能学习辅助系统--SpringAOP-进阶-通知顺序
java·后端·mysql·spring·mybatis·springboot