当前位置: 首页 > news >正文

常见中间件漏洞靶场(tomcat)

news 2025/7/19 4:14:38

1.CVE-2017-12615

开启环境

查看端口

查看IP

在哥斯拉里生成一个木马

访问页面修改文件后缀和文件内容

放包拿去连接

2.后台弱⼝令部署war包

打开环境

将前边的1.jsp压缩成1.zip然后改名为1.war

访问页面进行上传

在拿去连接

3.CVE-2020-1938

打开环境

访问一下

来到kali

python 1.py -p 8009 -f /WEB-INF/web.xml 172.16.1.51
http://www.lryc.cn/news/442045.html

相关文章:

  • 一文读懂SpringCLoud
  • tcpdump使用方法
  • 密码字典txt python密码字典代码
  • ubuntu安装emqx
  • F28335 时钟及控制系统
  • 数据结构和算法之线性结构
  • 3. 轴指令(omron 机器自动化控制器)——>MC_MoveAbsolute
  • ai 回答HFS是什么 HTTP的文件服务器是什么
  • OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【内核启动】
  • 若依笔记(六):前后端token鉴权体系
  • java框架
  • 利器 | 测试必会之 Linux 三剑客 ( grep / awk / sed )
  • 【Git原理与使用】多人协作与开发模型(2)
  • Linux vi常用命令
  • 天地伟业设备主动注册协议接入SVMSPro接入
  • C++日期类详解 第二级支线任务
  • java--通用启动/停止shell脚本
  • Flutter-底部选择弹窗(showModalBottomSheet)
  • Linux——k8s认识
  • EC Shop安装指南 [ Apache PHP Mysql ]
  • 无线感知会议系列【3】【基于WiFi和4G/5G的非接触无线感知:挑战、理论和应用-1】
  • Virtuoso服务在centos中自动停止的原因分析及解决方案
  • 泽众P-One性能测试平台火焰图帮助定位产品性能问题
  • 数据结构修炼——顺序表和链表的区别与联系
  • AD9854 为什么输出波形幅度受限??
  • 在grafana上配置显示全部node资源信息概览
  • MySQL —— 索引
  • (已解决)vscode如何选择python解释器
  • sql刷题常用函数
  • Golang | Leetcode Golang题解之第417题太平洋大西洋水流问题