技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞

最新推荐文章于 2025-03-14 20:30:23 发布
最新推荐文章于 2025-03-14 20:30:23 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Goby 工具 技术分析 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/112771485
版权

在这里插入图片描述
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。

0x001 准备

1.1 编写准备

Goby
漏洞相关资料

1.2 编写区域

漏洞-PoC管理-自定义PoC

在这里插入图片描述
在这里插入图片描述
自定义PoC截图

在这里插入图片描述

1.3 注意事项

名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。

若漏洞危害使用中文编写,会导致解决方案显示异常。

在这里插入图片描述

0x002 漏洞观察

在这里插入图片描述
在这里插入图片描述

地址:/examples/servlets/servlet/SessionExample
标题:Apache Tomcat
信息:Value of Session Attribute:
信息:Name of Session Attribute:

0x003 填写内容

3.1 漏洞信息

根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。

在这里插入图片描述

3.2 测试

根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。

在这里插入图片描述

3.3 点击提交

在这里插入图片描述

3.4 写入监控

通过火绒剑监控到PoC写入位置,为后期修改做准备。

在这里插入图片描述

Goby安装目录\golib\exploits\user\English_name.json

0x004 PoC修改

“Name”: “English name” 对应显示名称

在这里插入图片描述
根据规则添加关键信息

在这里插入图片描述

 {
      "type": "item",
      "variable": "$body",
      "operation": "contains",
      "value": "Value of Session Attribute:",
      "bz": ""
}

在这里插入图片描述

0x005 扫描测试

在这里插入图片描述

注意:此漏洞常用于安服项目漏洞提交,实战很少应用。

0x006 查缺补漏

测试发现有些站点的界面语言不同,导致关键字没有价值了。

在这里插入图片描述
后发现一个不错的关键字可进行替换:SessionExample。

在这里插入图片描述


如果表哥/表姐也想把自己上交给社区(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/PoC 编写等文章均可)图片,欢迎投稿到我们公众号,超级内测版等着你们~~~

文章来自Goby社区成员: 梦幻的彼岸,转载请注明出处。

下载Goby内测版,请关注公众号:Gobysec

下载Goby正式版,请访问官网:http://gobies.org

漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813)
李火火的安全圈
03-28 405
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 521
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
渗透测试成长篇-Apache Tomcat目录session操纵漏洞
m0_51186260的博客
08-10 8485
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat目录session操纵漏洞 Apache Tomcat默认安装包含”/examples目录,里面存着众多的,其中session(/examples/servlets/servlet/
Tomcat Session 反序列化漏洞(CVE-2025-24813)
最新发布
玄道的网安博客
03-14 1339
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Tomcat目录session 操控漏洞
qq_50854662的博客
08-08 1096
Tomcat目录session 操控漏洞
Apache Tomcat目录session操纵漏洞
weixin_50464560的博客
07-06 3287
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案:http://www.wooyun.org/bugs/wooyun-201
Tomcat 目录session操控漏洞
小小猪的博客
11-19 9818
Tomcat 目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等。其中Servletsexamples服务下存在一个session。该可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
[渗透]Apache Tomcat目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示servlet和JSP。其中一些示存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示允许会话操作。因为会话是全局的,所以这个示会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
技术分享 [POC编写]Apache Tomcat目录session操纵漏洞(1)
2401_83621634的博客
04-14 811
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。漏洞-PoC管理-自定义PoC。根据规则添加关键信息。
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...
weixin_29327977的博客
03-15 1236
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Tomcat目录session操控漏洞
weixin_50464560的博客
07-06 1764
友情链接:tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat目录session操控漏洞。在实战中也碰到
技术分享 [POC编写]Apache Tomcat目录session操纵漏洞
2401_83621634的博客
04-14 337
根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。Goby安装目录\golib\exploits\user\English_name.json。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。通过火绒剑监控到PoC写入位置,为后期修改做准备。若漏洞危害使用中文编写,会导致解决方案显示异常。漏洞-PoC管理-自定义PoC
Tomcat 目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对sess...
【算法学习】1828
2301_77033672的博客
04-27 479
【代码】【算法学习】1828。
Apache Tomcat examples directory vulnerabilities(Apache Tomcat目录session操纵漏洞)复现
谢公子的博客
05-16 9890
目录 Session操控漏洞Session操控漏洞Apachetomcat中,有一个默认的example示目录,该example目录中存着众多的,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作。由于Session是存储在服务器端的用于验证用户身份的东西。所以,理论上,只要我们可以操控Sessio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值