Tomcat漏洞解析与复现

最新推荐文章于 2025-09-14 22:33:07 发布
原创 最新推荐文章于 2025-09-14 22:33:07 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #服务器

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。

一、Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

如果直接访问的8009端口的话访问不到,所以我们需要通过一个py脚本去访问8009下边的目录

payload:python2 CNVD-2020-10487-Tomcat-Ajp-lfi\(1\).py 192.168.44.145 -p 8009 -f WEB-INF/web.xml

在docker容器中新建一个文件

然后使用叫脚本读取

 二、Tomcat session持久化漏洞

服务器会将session对象存储到文件系统或者数据库中,这就是session的持久化,sessio

最低0.47元/天 解锁文章
tomcat常见漏洞
qq_46416934的博客
06-18 3616
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
Tomcat漏洞复现
YouthBelief的博客
10-25 983
Tomcat漏洞复现前言一、tomcat 文件上传 (CVE-2017-12615)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 修复方法二、tomcat-pass-getshell 弱口令0x01 漏洞描述0x20 影响范围0x03 漏洞利用0x04 修复方法三、tomcat 文件包含 (CVE-2020-1938)0x01漏洞描述0x02 影响范围0x03 漏洞利用0x04 修复方法官方升级其他防护措施 前言 以前记录笔记都用word等太乱也找不到,现在重新开始。 一、tomcat
tomcat文件解析漏洞
weixin_43622525的博客
02-24 1530
vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 (引自官网: https://vulhub.org) 环境 docker搭建vulhub直接使用搭建好的tomcat 也可以使用windows搭建 搭建步骤 前提:安装运行docker >> git clone https://github.com/vulhub/vul..
中间键TOMcat常见漏洞
最新发布
anzhiyuya的博客
09-14 811
Tomcat 是免费的开放源代码的 Web 应用服务器。属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。是开发和调试 JSP 程序的首选。这是一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。
Tomcat漏洞详解
apple_74953689的博客
09-07 2197
Tomcat是一个开源的Servlet容器,由Apache软件基金会开发,用于托管。它实现了Java Servlet和JavaServer Pages(JSP)技术,并提供了一些特有的Web服务器功能,如管理和控制平台、安全域管理和阀等。
常见中间件漏洞之一 ----【Tomcat
qq_65379983的博客
03-24 1370
中间件Tomcat常见漏洞
apache、nginx、Tomcat、IIS引擎解析漏洞
Ramona的博客
02-03 773
                                        引擎解析漏洞 常见的web容器有IIS、Apache、Nginx、Tomcat等,以下是详细讲解 IIS         IIS简介 是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器          IIS 6.0 当建立*.asa,*.asp格式的文件夹时...
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1760
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞服务器⾥⾯上。
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析
m0_61506558的博客
09-21 3787
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
Tomcat常见漏洞复现
可爱的我可爱的code
11-20 3212
欢迎到我的小博客站光顾:www.xpshuai.cn 后台管理页面弱口令 默认:http://127.0.0.1:8080/manager/html页面只允许本地访问,除非管理员手工修改了这些属性 1.尝试登录后台 1.尝试默认账户密码:tomcat:tomcat 2.如果不是,尝试用弱口令字典进行爆破 # hydra爆破manager后台 hydra -L user.txt -P user.txt -f 10.10.10.81 -s 8080 http-get /manager/html 2.部署w.
中间件解析漏洞Tomcat集合
盾悟
03-25 5605
常见模式: Tomcat 解析漏洞多源于输入验证不足(URL、请求头、路径解码)和资源管理缺陷。复现注意事项: 需匹配受影响的版本和配置(如 AJP、CGI 启用)。安全建议保持最新版本(当前推荐:10.1.x)。禁用不必要协议(AJP、HTTP/2 如无需)。配置防火墙限制端口访问。定期检查server.xml和web.xml。如需更深入探讨某个漏洞的代码细节或 PoC,请告诉我!
Tomcat漏洞
lhdbk______的博客
08-06 861
常见中间件漏洞
tomcat系列漏洞
qq_56150805的博客
05-06 2489
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
tomcat中间件漏洞
m0_67170526的博客
03-25 2578
攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在这个页面抓一个包,然后修改传参方式为PUT方式,路径写你要在目标服务器上创建的文件名,Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用。这里发现8009端口是开放状态,可以进行尝试AJP文件包含。
Tomcat Session 反序列化漏洞(CVE-2025-24813)
玄道的网安博客
03-14 1838
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Tomcat 漏洞总结
m0_67391518的博客
08-25 623
CVE-2020-1938为Tomcat AJP文件包含漏洞,由于Tomcat AJP协议本身的缺陷,攻击者可以通过Tomcat AJP connector可以包含Webapps目录下的所有文件。由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传。CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81。进入后台,有上传war包的地方,上传我们前面制作的test.war。
tomcat 漏洞集合
qq_53229503的博客
09-02 8887
tomcat 漏洞集合
深入解析Shiro550漏洞:从原理到复现
在文档提到的"shiro550反序列学习"中,讨论的是一个Shiro框架相关的安全漏洞,该漏洞允许攻击者通过反序列化操作执行恶意代码。 1、漏洞原因 Shiro的RememberMe功能设计用于在用户关闭浏览器后仍然记住用户的身份...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值