常见中间件漏洞攻略-Tomcat篇

一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞

第一步:开启靶场
第二步:在首页抓取数据包,并发送到重放器
第三步:先上传尝试一个1.txt进行测试
第四步:上传后门程序
第五步:使用哥斯拉连接

二、后台弱口令部署war包

第一步:开启靶场
第二步:使用弱口令登录后台
第三步:上传后门程序war包,shell.jsp为哥斯拉生成的JavaDynamicPayload
第四步:使用哥斯拉进行连接

三、 CVE-2020-1938-Tomcat文件包含漏洞

第一步:开启靶场
第二步:准备"Tomcat-ROOT路径下文件包含(CVE-2020-1938).py"python文件
第三步:运行.py程序,包含文件
复制代码
#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25

#8009端口
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip

FROM IYU_

相关推荐
JosieBook13 分钟前
【Java编程动手学】深入剖析Java网络编程:原理、协议与应用
java·udp·tcp
black_blank13 分钟前
st表 && csp37 第四题 集体锻炼
java·数据结构·算法
我爱Jack16 分钟前
Java List 使用详解:从入门到精通
java·开发语言·数据结构
手握风云-23 分钟前
JavaEE初阶第八期:解锁多线程,从 “单车道” 到 “高速公路” 的编程升级(六)
java·开发语言
天南星36 分钟前
java-WebSocket在Java生态中的发展历程
java·后端·websocket
wt_cs1 小时前
身份证识别api-便捷生活与安全社会的双重保障
安全·生活
chuanauc1 小时前
记录一次在 centos 虚拟机 中 安装 Java环境
java·linux·centos
写不出来就跑路1 小时前
SpringBoot静态资源与缓存配置全解析
java·开发语言·spring boot·spring·springboot
墨着染霜华1 小时前
Caffeine的tokenCache与Spring的CaffeineCacheManager缓存区别
java·spring·缓存
pinlantu1 小时前
Java开发笔记(一百五十五)生成随机数的几种途径
java·eclipse