![](https://img-blog.csdnimg.cn/bf036f442d404c49870eaae1675145fb.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
打vulhub!
文章平均质量分 92
vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。
zenitm
这个作者很懒,什么都没留下…
展开
-
tomcat 弱口令【tomcat8】
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==原创 2023-04-20 17:35:55 · 755 阅读 · 0 评论 -
tomcat put 漏洞【CVE-2017-12615】
org.apache.catalina.servlets.DefaultServlet:默认处理静态文件(除jsp,jspx之外的文件),存在PUT上传处理逻辑,可以处理PUT请求。所以我们即使可以PUT一个文件到服务器但也无法直接PUT以jsp,jspx结尾文件,因为这些这些后缀的文件都是交由JspServlet处理的,它没法处理PUT请求。org.apache.jasper.servlet.JspServlet:默认处理jsp,jspx文件请求,不存在PUT上传逻辑,无法处理PUT请求。原创 2023-04-16 21:38:07 · 287 阅读 · 0 评论