您的位置:首页 > 科技 > 能源 > 耒阳市人民政府门户网站_做国外网站做什么内容好_百度推广的优势_网络营销方法有哪些

耒阳市人民政府门户网站_做国外网站做什么内容好_百度推广的优势_网络营销方法有哪些

2024/12/22 17:05:46 来源:https://blog.csdn.net/m0_75036923/article/details/142390285  浏览:    关键词:耒阳市人民政府门户网站_做国外网站做什么内容好_百度推广的优势_网络营销方法有哪些
耒阳市人民政府门户网站_做国外网站做什么内容好_百度推广的优势_网络营销方法有哪些

一.CVE-2017-12615

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

http://172.16.1.22

1.⾸⻚抓包,修改为 PUT ⽅式提交

PUT /shell.jsp/

2.上传成功进行访问,使用Webshell客户端⼯具进⾏连接 

 

二.后台弱口令部署war包

环境搭建 8

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

漏洞复现 http://172.16.1.22:8080/manager/html

默认密码:tomcat/tomcat

1.制作WAR包

制作WAR包,将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。

2. ⽂件上传成功后,默认会在⽹站根⽬录下⽣成和war包名称⼀致得⽬录,然后⽬录中得⽊⻢就是压缩 前的⽂件名。 http://172.16.1.22:8080/1/1.jsp

三.CVE-2020-1938

环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

POC: python 111.py -p 8009 -f /WEB-INF/web.xml 172.16.1.22 

 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com