当前位置: 首页 > news >正文

【漏洞修复】Tomcat中间件漏洞

news 2025/8/3 11:51:51

1.CVE-2017-12615

抓包上传一句话木马

密码passwd

2.后台弱口令部署war包

先用弱口令登录网站后台

制作war包

将172.jsp压缩成.zip文件,修改后缀为.war

上传

蚁剑链接

3.CVE-2020-1938

Python2 CVE-2020-1938.py IP -p 端口 -f 要读取的文件

漏洞修复:

  1. 更新到最新版本。
  2. 关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉。
  3. 配置AJP配置中的secretRequired跟secret属性来限制认证。

实战挖洞:fofa

app=”tomcat”

server=”Apache Tomcat” && body=“Apache Tomcat”

识别:如何判断一个网站使用了tomcat中间件

  1. 默认端口8080
  2. 浏览器的指纹识别插件
  3. 默认管理路由 /manage/html
  4. Server头 Apache Tomcat
http://www.lryc.cn/news/420761.html

相关文章:

  • 10.动态路由绑定怎么做
  • 操作ArkTS页面跳转及路由相关心得
  • Vue2-低版本编译兼容-基础语法-data-methods-双向数据绑定v-model
  • 提取“c语言的函数定义“脚本
  • pytorch学习(十二):对现有的模型进行修改
  • 服务器虚拟内存是什么?虚拟内存怎么设置?
  • 深度学习入门指南(1) - 从chatgpt入手
  • Python学习笔记(六)
  • 大数据安全规划总体方案(45页PPT)
  • 第20周:Pytorch文本分类入门
  • 记一次 SpringBoot2.x 配置 Fastjson请求报 internal server 500
  • OSPF笔记
  • IOC容器初始化流程
  • 第二季度云计算市场份额榜单:微软下滑,谷歌上升,AWS仍保持领先
  • 三点确定圆心算法推导
  • 神经网络 (NN) TensorFlow Playground在线应用程序
  • 腾讯课堂 离线m3u8.sqlite转成视频
  • Linux多路转接
  • IDEA导入Maven项目的流程配置以常见问题解决
  • 【数据分析---- Pandas进阶指南:核心计算方法、缺失值处理及数据类型管理】
  • 2024世界机器人大会将于8月21日至25日在京举行
  • 【Linux】lvm被删除或者lvm丢失了怎么办
  • 疫情防控管理系统
  • 永久删除的Android 文件去哪了?在Android上恢复误删除的消息和照片方法?
  • 宠物服务小程序多生态转化
  • 今天细说一下工业制造行业MES系统
  • C++ 知识点(长期更新)
  • Spring AI + 通义千问 入门学习
  • 38.【C语言】指针(重难点)(C)
  • Vue-05.指令-v-for