jsp,tomcat,木马,病毒,1.war

最新推荐文章于 2024-02-21 10:30:00 发布
最新推荐文章于 2024-02-21 10:30:00 发布
阅读量865 收藏
点赞数
分类专栏: 鸟哥的杂技 文章标签: Tomcat JSP Linux WAP 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20265/article/details/81860942
版权

鸟哥近日在玩tomcat做一些手机wap应用,探讨手机归属地问题。具体结论,过程,技术啥的不提。不过遭遇一些攻击,这里写这个blog给用tomcat做开发的人员提个醒。

tomcat本身开源的嘛,默认的web管理员的用户名,密码,权限等,都写死在那里,如果发布时,不小心就会被黑客利用到。上图:

看前几条杀毒记录。黑客只要有tomcat管理员权限,那基本啥事都可以搞了。

分析1.war,里面的jsp上的代码,做了个像文件浏览器一样的功能,这样服务器上就没啥能保密的了,同样好像也会下载病毒到系统盘(目录),好像实现了在linux,windows上的操作。

用tomcat(可能其他web服务器也存在这问题)的朋友们,记得把你的tomcat管理员用户名,密码等设置复杂些,或者把webapps下相关的manager目录删除。

iteye_20265
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp-tomcat安装包-8.5.94
11-08
jsp-tomcat安装包-8.5.94
服务器被上传jsp木马
u013894638的博客
08-25 1460
有个老项目最近安全监测比较严,又双叒叕接到经理的任务,说某项目的图片文件夹里多了两个木马,让找下原因和更改办法。 吧木马代码复制一段放到百度搜一下,大多指向strut2漏洞,但查看了项目jar包都已经改成2.3.15.1了应该不存在漏洞问题, 然后在360网站进行认领监测得了98分,没有检测出漏洞问题(此刻对360的能力失去了信心),然后就找漏洞工具测啊测, 也没测出个因为所以。最后查看木马
Web中间件漏洞之Tomcat
d59hao的博客
05-26 1232
Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。
java安全——jsp一句话木马
最新发布
m0_59598029的博客
02-21 1019
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
JSP注入攻击tomcat服务器小案例
参与感
04-25 8543
最近学了文件上传下载,但是注意到了一个问题,用户上传普通的比如图片小说,这是没有问题的,但是,如果用户上传了一个可以在服务器执行的文件比如jsp,这问题可就大了。 先演示一段jap注入攻击,假定上传的文件我们放在tomcat的根目录下: 这是上传页面代码 名称: 艳照: 这是servlet处理上传的代码 public void doGet(Htt
(最新)Tomcat弱口令-上传war包获取websehll漏洞复现
qq1140037586的博客
12-17 1515
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
jsp项目中更改tomcat的默认index.jsp访问路径的方法
10-26
如何更改tomcat的默认index.jsp访问路径,jsp的工程下有一个叫做WEB-INF文件夹下的web.xml打开它,按照下面的方法即可修改
jsp.war.rar_JSP.w_javascript_jsp war_jsp.war_jsp登陆
09-22
jsp关于登陆的一个小小的程序代码
Jsp_login.war
04-17
简单JSP设计:采用JSP完成用户登录功能的设计
揭露黑客是如何通过上传一个jsp页面控制和攻击你web站点的(含jsp代码)
Star——Flying in the cyberspace
09-03 2138
前一段时间公司请业内做安全的一家公司给企业的信息化系统做了一次安全扫描,发现了很多安全隐患及系统漏洞。 在做安全加固及补丁修补时笔者在web服务器上(包含unix和windows平台)发现了一个名叫shell.jspjsp页面,于是把他拿下来放在测试服务器运行发现原来这个jsp具备在windows和unix平台上通过web界面控制你的整个web容器甚至你的主机。 但是我们已经通过js控制这种
全程追踪入侵JSP网站服务器
成长全记录
03-28 283
无意中搜索到的一文章,感觉不错,转来学习了~ 在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一...
一个木马文件--jsp写的
龙企阁
08-04 6960
这是一个jsp写的木马程序,部署在tomcat的项目根目录下,访问这个jsp,然后服务器的信息,数据库连接,文件系统都可以通过这个jsp访问到。 上传这个jsp文件的用意是:代码都是用的我们最简单的基础只是,基础才是最重要的!!! <%!
发一个 JSP 木马
qq_44894420的博客
04-22 2390
发一个 JSP 木马
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 6401
昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打包成war包 <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
tomcat之一闪而过病毒
grayworld的专栏
09-13 536
这些日子碰到服务器上面tomcat每次启动时窗口总是一闪而过,而其他命令行启动系统确没影响,最初怀疑为tomcat原因,但是此服务器上有两个版本tomcat均为此种情况,查看tomcat错误日志为java运行换crash方面错误,无奈下重新安装jdk总算解决此问题,可惜没过几天又悲剧了,重装jdk就好,怀疑为jdk更新问题,关掉更新,还如此,最后折腾总算查出为exe文件受感染导致,切忌安装款较好杀
tomcat 不解析login.html
05-26
如果Tomcat不解析login.html,可能是因为没有在web.xml文件中配置login.html的servlet映射。 您可以尝试以下步骤来解决这个问题: 1. 确认login.html文件已经正确放置在web应用程序的根目录下。 2. 打开web.xml文件,并查找是否有一个<servlet-mapping>元素,它指向login.html。如果没有,请添加以下代码: ``` <servlet> <servlet-name>login</servlet-name> <jsp-file>/login.html</jsp-file> </servlet> <servlet-mapping> <servlet-name>login</servlet-name> <url-pattern>/login.html</url-pattern> </servlet-mapping> ``` 3. 保存并关闭web.xml文件,然后重新启动Tomcat服务器。现在应该能够访问login.html页面。 如果上述步骤不能解决问题,您可以尝试重新部署Web应用程序或重新安装Tomcat服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值