渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞

最新推荐文章于 2025-04-14 10:05:41 发布
最新推荐文章于 2025-04-14 10:05:41 发布
阅读量8.4k 收藏 6
点赞数 10
分类专栏: 安全 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51186260/article/details/119549528
版权

1.前言:

大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。

2.背景:

用AWVS扫到一个漏洞

翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞

Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。

3.过程:

那么首先我去看了一下他的请求包,发现有一个路径,就是session样例(/examples/servlets/servlet/SessionExample)

 

 因为session全局通用的特性,所以可以通过操纵session参数的值来获取网站管理员权限的目的

通过这个路径࿰

最低0.47元/天 解锁文章
Apache Tomcat examples directory vulnerabilities(Apache Tomcat目录session操纵漏洞)复现
谢公子的博客
05-16 9890
目录 Session操控漏洞Session操控漏洞Apachetomcat中,有一个默认的example示目录,该example目录中存着众多的,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作。由于Session是存储在服务器端的用于验证用户身份的东西。所以,理论上,只要我们可以操控Sessio...
[渗透]Apache Tomcat目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示servlet和JSP。其中一些示存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示允许会话操作。因为会话是全局的,所以这个示会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
Tomcat 目录session操控漏洞
小小猪的博客
11-19 9818
Tomcat 目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等。其中Servletsexamples服务下存在一个session。该可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
Apache Tomcat RCE漏洞复现(CVE-2025-24813)
最新发布
ANGEEK181203的博客
04-14 900
如 Content-Range: bytes 0-1000/1200 表示文件总大小是1200字节,本次上传的是前1001字节(0-1000),后续上传剩余部分(1001-1200)。使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。2. 在conf/context.xml中,开启File文件会话存储。
入门级Apache Tomcat安装与配置
weixin_66153022的博客
06-18 1898
Tomcat 9 为:进入界面为下图所示,在这个页面上,你可以看到关于这个版本的详细信息,包括支持的Java版本、核心组件、文档等。在版本详情页面,你会看到多个下载包,这些包通常包括核心程序(Core)、完整文档(Full Documentation)、安装部署版本(Deployer)等。核心程序(Core)描述包含Tomcat服务器运行所需的基本组件和二进制文件,不包含额外的库或文档。适用场景当你只需要Tomcat的基本功能来运行Java Web应用程序,且已有必要的依赖库和文档时。
技术分享 [POC编写]Apache Tomcat目录session操纵漏洞(1)
2401_83621634的博客
04-14 811
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。漏洞-PoC管理-自定义PoC。根据规则添加关键信息。
Tomcat 目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对sess...
技术分享 | [POC编写]Apache Tomcat目录session操纵漏洞
m0_46699477的博客
01-18 2011
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的,其中session(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
Tomcat目录session 操控漏洞
qq_50854662的博客
08-08 1096
Tomcat目录session 操控漏洞
Apache Tomcat目录session操纵漏洞
weixin_50464560的博客
07-06 3287
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案:http://www.wooyun.org/bugs/wooyun-201
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4292
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
安全测试--WEB,微信端渗透测试报告
Qton_CSDN的博客
02-27 4172
测试流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入点,比如查询的地方 5.一边看wvs一边看xss的注入点,比如存储数据的地方 6.找文件上传的地方,尝试绕过,传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这吧 都...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
安全测试-- WEB 实战
Qton_CSDN的博客
02-27 3502
  增:XSS、文件上传get shell 删:越权 查:sql注入、越权 改:XSS、越权 好  也可以用wvs先扫 根据报告找漏洞的点            一  端口信息收集 kali : nmap -A -T4 192.168.1.35 端口信息收集  端口信息收集资料 问题:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的...
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1855
Apache文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
tomcat包自带examples漏洞
m0_67392409的博客
04-10 3337
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
Tomcat安全漏洞
weixin_30651273的博客
06-04 997
漏洞描述】 Tomcat在使用的时候一般都直接官网下载源代码包直接使用。 默认情况下,Tomcat源码包里面包含了 examples 这个目录,这个目录主要实现一些页面的访问。 比如: 默认域名:/examples/servlets/servlet/SessionExample 这个网址可以对session直接进行查询与修改,绕过认证。可能会被黑客利用绕过网站验证...
技术分享 [POC编写]Apache Tomcat目录session操纵漏洞
2401_83621634的博客
04-14 337
根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。Goby安装目录\golib\exploits\user\English_name.json。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。通过火绒剑监控到PoC写入位置,为后期修改做准备。若漏洞危害使用中文编写,会导致解决方案显示异常。漏洞-PoC管理-自定义PoC。
深入解析Apache Tomcat文件包含漏洞(CVE-2020-1938)
本篇将详细解读关于Apache Tomcat服务器所面临的一个特定安全漏洞——CNVD-2020-10487(对应CVE-2020-1938)。 **Apache Tomcat介绍** Apache TomcatApache软件基金会的Jakarta项目的一部分,主要用于运行Java...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_GUOGUO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值