python脚本验证Apache Tomcat Examples Directory Vulnerabilities

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: 网络、安全 文章标签: python tomcat url 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lirunling/article/details/78119650
版权

本人最近在做项目实训,在用AWVS扫描的时候遇到了Apache Tomcat Examples Directory Vulnerabilities漏洞。那么问题来了,如何利用python脚本验证此漏洞,话不多说,直接上代码(python3.6.0上亲测有效),此代码参考了网上别人写的部分代码

#!/usr/bin/env python


import urllib.request


import sys

IP=sys.argv[1:]


url='/examples/servlets/servlet/SessionExample'


date = urllib.request.urlopen('http://'+"127.0.0.1"+':80'+url)


if date.getcode() == 200:


    print ("Vulnerable")


else:


    print ("not Vulnerable")

验证结果如下图所示:




小白lrl
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Tomcat 样例目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 365
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1293
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
tomcat web漏洞整改--Apache Tomcat examples directory vulnerabilities
weixin_30501857的博客
01-23 1132
在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改 出现漏洞:Apache Tomcat examples directory vulnerabilities AWVS的建议方案是:禁止访问公...
Tomcat漏洞集合
谢公子的博客
09-23 9469
目录 Tomcat的几大高危漏洞 Tomcat安全措施 Tomcat的几大高危漏洞 1、Tomcat后台弱口令上传war包(Tomcat管理弱口令页面Getshell) 2、Tomcat的PUT的上传漏洞(CVE-2017-12615) (Tomcat PUT方法任意文件上传(CVE-2017-12615)) 3、Tomcat反序列化漏洞(CVE-2016-8735) (Tomcat反...
tomcat包自带examples漏洞
web15687102624的博客
08-26 952
但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,exampletomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。...
Ubuntu 16.04安装Apache Tomcat的方法
09-15
sudo apt-get install tomcat8-docs tomcat8-examples tomcat8-admin ``` 安装完成后,你可以通过以下命令来管理Tomcat服务: - 启动Tomcat:`sudo systemctl start tomcat8` - 停止Tomcat:`sudo systemctl stop ...
01-阿里云标准-Apache Tomcat 安全基线检查
03-25
阿里云标准-Apache Tomcat 安全基线检查 Apache Tomcat 是一个流行的开源Web服务器和Servlet容器,但是在实际应用中,如果不遵循安全基线,可能会导致安全隐患。阿里云标准-Apache Tomcat 安全基线检查旨在帮助用户...
python-examples_python_examples_
10-01
"python-examples_python_examples_"这个标题暗示了我们将会看到一系列使用Python编写的代码示例,这些示例可能来源于一本Python学习书籍。这些实例通常用于帮助初学者理解和掌握Python的基本语法和常用功能。 描述...
python-examples:项目在用的Python脚本合集
04-02
"python-examples"项目是针对实际应用场景的Python脚本集合,旨在提供一系列实用的代码示例,帮助用户快速理解和学习Python编程。这个合集可能包含了从基础的数据处理到复杂的网络编程等各个领域的应用。 1. **基础...
mesos-python-examples:Apache Mesos的Python框架示例
05-26
项目的描述非常简洁,"mesos-python-examples"包含了Apache Mesos的Python框架示例,这意味着它可能包含一系列的代码示例,这些示例展示了如何使用Python来构建Mesos框架,执行任务,并与其他Mesos组件交互。...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Tomcat管理页面弱口令页面Getshell
weixin_45253622的博客
03-06 5040
Tomcat管理页面弱口令页面Getshell 传送门 Tomcat安装完成后,点击页面的 Manager App 处会弹出输入用户名和密码的认证框。 我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面。 但是默认情况下,该页面只允许 tomcat 本机访问,其他主机访问时会显示403。 这时,只需要修改 webapps\manager\META-INF\context.xml 文件,注释下如下行即可。 此时,需要我们输入用户名和密码进行登录。
Apache Tomcat examples directory vulnerabilities(Apache Tomcat样例目录session操纵漏洞)复现
谢公子的博客
05-16 9703
目录 Session操控漏洞 示例: Session操控漏洞 在Apachetomcat中,有一个默认的example示例目录,该example目录中存着众多的样例,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作。由于Session是存储在服务器端的用于验证用户身份的东西。所以,理论上,只要我们可以操控Sessio...
apache/apache tomcat目录遍历漏洞防范的apache 配置
wing 的专栏
02-08 1万+
如果apache 配置/apache tomcat 配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。 apache如何防范目录遍历漏洞? 此apache教程如下 编辑httpd.conf 找到“
修复Tomcat样例目录session操纵漏洞
CSoap的博客
08-31 6431
漏洞说明 攻击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。   漏洞详情 Detail:http://某某域名...
【安全漏洞-tomcatTomcat example 应用信息泄漏漏洞
热门推荐
无极之境
06-20 2万+
Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包,解压后直接使用。默认情况下,Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录,这些目录下的某些样例存在安...
Exploit - Apache Tomcat Directory/Path Traversal
Nixawk
04-06 2314
http://localhost:8080/manager/text/deploy?path=/foo&config=D:/TESTING/Java/run/apache-tomcat-7.0.76/conf/tomcat-users.xml&war=1&version=/../../../../webapps/manager/usersPrevious URL would copy file na
tomcat examples
07-28
Tomcat examples指的是Tomcat服务器中的示例应用程序。Tomcat是一个开源的Java Web服务器,提供了一些预置的示例应用程序,旨在帮助用户理解和学习如何在Tomcat环境下开发和部署Web应用程序。 Tomcat examples中包括了一些常见的示例应用程序,如JSP示例、Servlet示例、WebSocket示例等。这些示例应用程序展示了不同类型的Web应用程序的开发和部署方式,方便用户学习和参考。 通过Tomcat examples,用户可以学习到如何编写JSP页面和Servlet,如何处理HTTP请求和响应,如何使用Java WebSocket API等。这些示例应用程序提供了完整的代码和文档,用户可以通过运行示例应用程序来了解其工作原理和实现方式。 另外,Tomcat examples还提供了一些附加的示例应用程序,演示了Tomcat服务器的其他功能和特性,如数据库连接池、会话管理等。这些示例应用程序可以帮助用户更好地了解和使用Tomcat服务器,提升Web应用程序的性能和可靠性。 总之,Tomcat examples是一个非常有用的资源,它提供了丰富的示例应用程序,帮助用户学习和掌握Tomcat服务器的开发和部署技巧。无论是初学者还是有一定经验的开发者,都可以从Tomcat examples中获益,并应用到实际的Web应用程序开发中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值