Tomcat 漏洞
创始人
2024-11-06 00:33:38
0

一.CVE-2017-12615

1.使用burp抓包 把get改成put

jsp文件后加/

添加完成后访问 木马

然后木马的网址 在哥斯拉测试并且添加

添加成功  然后我们就成功进去啦、

二.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登陆之后上传一个jsp文件 后缀改成war

然后访问我们的jsp

然后上传成功 成功连接

三.CVE-2020-1938

漏洞复现 tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝, 另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

2.在kali上输入  python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip

上一篇:【AAPOKER】辅助!(【AAPOKER】)软件透明挂(透视器)WePoKer辅助挂是有挂(有挂规律)

下一篇:TCP协议及ip

相关内容

热门资讯

重磅来袭!喜扣跑胡子有挂吗(辅... 重磅来袭!喜扣跑胡子有挂吗(辅助挂)外挂透视辅助器(2022已更新)(今日头条)所有人都在同一条线上...
记者发布!雀友会是否有外 挂,... 记者发布!雀友会是否有外 挂,雀神麻将挂先试用后付款,可靠教程(有挂介绍);1、完成雀友会是否有外 ...
专业讨论!!胡乐麻将有挂的表现... 专业讨论!!胡乐麻将有挂的表现,广东老友潮汕麻将的确是有挂的,攻略方法(有挂方法);1、实时胡乐麻将...
今日公布!途游跑得快辅助器(透... 今日公布!途游跑得快辅助器(透视)透视辅助神器(2025已更新)(今日头条)运途游跑得快辅助器辅助工...
详细说明!边锋老友棋牌麻将有挂... 详细说明!边锋老友棋牌麻将有挂没,广东雀神麻雀胜率,详细教程(有挂揭秘)在进入边锋老友棋牌麻将有挂没...
黑科技辅助挂!悠闲麻将川南四川... 黑科技辅助挂!悠闲麻将川南四川人民棋牌有挂吗,边锋斗地主推荐,广东雀神麻雀怎么赢1、下载好悠闲麻将川...
避坑细节!呼兰麻将有挂么,闲逸... 避坑细节!呼兰麻将有挂么,闲逸斗亲友圈果真真的有挂,2025版教程(有挂细节);1、呼兰麻将有挂么系...
玩家必看教程!!家乡大贰有没有... 玩家必看教程!!家乡大贰有没有辅助,微信小程序雀神辅助器苹果版,科技教程(有挂辅助);1、实时家乡大...
黑科技辅助挂!腾讯广东麻将有窍... 黑科技辅助挂!腾讯广东麻将有窍门吗,掌酷十三张外 挂,微信雀神小程序有挂吗1、点击下载安装,腾讯广东...
科技通报!哈狗游戏真的有挂吗(... 科技通报!哈狗游戏真的有挂吗(辅助挂)外挂透视辅助神器(2023已更新)(今日头条);1、在哈狗游戏...