欢迎来到尧图网

您的位置：首页 > 文旅 > 旅游 > Tomcat中间件漏洞攻略

Tomcat中间件漏洞攻略

2025/3/31 9:34:21 来源：https://blog.csdn.net/2301_78554096/article/details/146462340 浏览: 次关键词：Tomcat中间件漏洞攻略

CVE-2017-12615

Tomcat put⽅法任意⽂件写⼊漏洞

在主页面使用Burp抓包

使用哥斯拉生成jsp木马,名字为1.jsp

将代码放到重放器，改为PUT方式，加上/1.jsp/,下面加上刚才创的1.jsp内容（用记事本打开）,之后点击发送

通过http://39.105.61.160:8081/1.jsp访问，可以使用哥斯拉连接

后台弱⼝令部署war包

点击Manager App

使用弱口令tomcat;tomcat登录

将刚才的1.jsp压缩为1.zip,再将名字改为1.war

之后使用http://39.105.61.160:8081/1/1.jsp就可以访问，也可以使用哥斯拉连接

CVE-2020-1938

Tomcat⽂件包含漏洞

使用CVE-2020-1938-Tomact-file_include-file_read-master工具

执行 python 'Tomcat-ROOT路径下文件包含(CVE-2020-1938).py' -p 8009 -f /WEB-INF/web.xml 39.105.61.160:8082 就可以了

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

Tomcat中间件漏洞攻略

CVE-2017-12615

在主页面使用Burp抓包

使用哥斯拉生成jsp木马,名字为1.jsp

将代码放到重放器，改为PUT方式，加上/1.jsp/,下面加上刚才创的1.jsp内容（用记事本打开）,之后点击发送

后台弱⼝令部署war包

点击Manager App

将刚才的1.jsp压缩为1.zip,再将名字改为1.war

之后使用http://39.105.61.160:8081/1/1.jsp就可以访问，也可以使用哥斯拉连接

CVE-2020-1938

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

Tomcat中间件漏洞攻略

​​​​​CVE-2017-12615

在主页面使用Burp抓包

使用哥斯拉生成jsp木马,名字为1.jsp

将代码放到重放器，改为PUT方式，加上/1.jsp/,下面加上刚才创的1.jsp内容（用记事本打开）,之后点击发送

后台弱⼝令部署war包

点击Manager App

将刚才的1.jsp压缩为1.zip,再将名字改为1.war

之后使用http://39.105.61.160:8081/1/1.jsp就可以访问 ，也可以使用哥斯拉连接

​​​​​​​CVE-2020-1938

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

CVE-2017-12615

之后使用http://39.105.61.160:8081/1/1.jsp就可以访问，也可以使用哥斯拉连接

CVE-2020-1938