自学内容网 自学内容网

Tomcat靶场攻略

一.CVE-2017-12615 

1.首页抓包,修改为 PUT 方式提交 ,将jsp木马写到数据包中

2.哥斯拉默认秘钥连接

二.后台弱⼝令部署war包

1.制作WAR包,上传

将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war

2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接

三.CVE-2020-1938

1.tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。


原文地址:https://blog.csdn.net/2301_78031880/article/details/142435247

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!