您的位置：首页 > 新闻 > 资讯 > Tomcat 漏洞

Tomcat 漏洞

2024/10/5 13:19:40 来源：https://blog.csdn.net/weixin_69065643/article/details/140945978 浏览: 次关键词：Tomcat 漏洞

抓包，将get改为put

jsp文件后加/

访问木马使用蚁剑连接

点击后输入默认用户名、密码：tomcat/tomcat

登录成功，在文件上传位置上传war包

使用哥斯拉生成一个jsp木马，打包，改后缀为war,上传

访问99/99.jsp

上传成功，连接

访问网址

在kali中使用（AJP协议8009端口开启）

python2 '/home/kali/Desktop/CVE-2020-1938-master/CVE-2020-1938.py' -p 8009 -f/WEB-INF/web.xml IP

读取到这个文件的内容

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热搜词

声明：本站所有新闻及新闻图片来源于其他网站，如有侵权，请及时联系我们！