DAY24:漏洞复现

最新推荐文章于 2024-03-06 22:19:12 发布
最新推荐文章于 2024-03-06 22:19:12 发布
阅读量213 收藏
点赞数 2
文章标签: tomcat java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49433473/article/details/126185942
版权

DAY24:漏洞复现

1、Tomcat8 弱口令 && 后台getshell漏洞复现

进入环境

请添加图片描述

通过简单的翻译我们可以看到 Manager App(管理应用) 来进行遍历,发现要进行登录,网上搜了搜 Tomcat 的默认账号密码都为 tomcat,进入后台管理
请添加图片描述请添加图片描述
请添加图片描述

看到下面有一个文件上传点,直接上

请添加图片描述

发现需要的是 war 包,那么有一种思路,我们是不是把shell 放在 war 包里他会不会解析出来,说上就上

使用哥斯拉生成一个 jsp 木马
请添加图片描述请添加图片描述

设置名字,即可成功

请添加图片描述

压缩为 zip 文件,注意不要将文件名为 shell 上传

请添加图片描述

改为 war 类型,上传

请添加图片描述

点击 deploy 访问路径 哥斯拉连接 getshell

请添加图片描述

2、Apache Shiro 认证绕过漏洞(CVE-2020-1957)

这个应用中对URL权限的配置如下:

@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
    DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
    chainDefinition.addPathDefinition("/login.html", "authc"); // need to accept POSTs from the login form
    chainDefinition.addPathDefinition("/logout", "logout");
    chainDefinition.addPathDefinition("/admin/**", "authc");
    return chainDefinition;
}

直接请求管理页面/admin/,无法访问,将会被重定向到登录页面:

请添加图片描述

构造恶意请求/xxx/..;/admin/,即可绕过权限校验,访问到管理页面:

请添加图片描述请添加图片描述

完成

EdmunDJK
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
wps的0day漏洞.zip
01-05
金山WPS是一款办公软件套件,类似于Microsoft Office,用于创建、编辑和分享文档。它支持多种文件格式,包括Word、Excel、PowerPoint等,并提供了丰富的功能和工具,方便用户进行文档处理、表格制作和演示文稿设计等操作。 攻击者可能会利用WPS中的漏洞,通过远程代码执行的方式在受害者的计算机上执行恶意代码。这意味着攻击者可以在受害者的计算机上安装恶意软件、窃取个人信息或进行其他恶意活动。 金山WPS远程代码执行是一种严重的安全威胁,需要采取措施来防范和应对。用户应该保持WPS软件的更新,并定期检查安全补丁和漏洞程序。同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。 影响版本:WPS Office 2023 个人版 低于12.1.0.15120(含) WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含) 注:里面包含存在漏洞的应用和poc文件。漏洞说明
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞
一文了解Tomcat/8.5.19文件上传漏洞
allintao的博客
03-13 2883
这里返回201是成功的呢,说明我们的绕过成功了,然后这里我们要写相应的JSP木马在请求正文里,那么不会写的怎么办呢,这里可以像我一样用Godzilla一键生成,这里管理点开有个生成,并将有效载荷选择JavaDynamicPayload,点击生成。这里发后缀为jsp的格式好像是上传不成功,那么我们可以尝试绕过,这里绕过的方式有很多,可以文件流绕过,可以空格绕过,可以"/"绕过,大家可以自己尝试,这里我用"/"绕过。很明显返回的值为201,说明是可行的,那我们直接上传JSP木马可不可以呢?
Tomcat漏洞详解
最新发布
m0_64481831的博客
03-06 1507
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞分析
m0_61506558的博客
09-21 2940
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
tomcat系列漏洞
qq_56150805的博客
05-06 2098
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
【Tomcat】Tomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 3362
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
[漏洞]Tomcat漏洞
weixin_44508748的博客
04-19 3571
Tomcat_Ajp漏洞 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9...
Tomcat 漏洞笔记
未完成的歌~的博客
03-19 5830
Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。 Apache 为 HTML 页面服务,Tomcat 主要运行 JSP 页面和 Servlet。另外,Tomcat 和 IIS 等 Web 服务器一样,具有处理 HTML 页面的.
tomcat tomcat8漏洞
2301_76467680的博客
07-03 201
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
tomcat常见漏洞
热门推荐
scu_hacker博客
01-17 1万+
前言 tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞。 一、任意文件上传 1.1 影响版本 tomcat 7.0.x --------------cve-2017-12615 1.2 初始配置 需要在windows下将配置文件的readonly改为false 1.3 漏洞详情 tomcat允许适用put方法...
web服务器/中间件漏洞系列1:tomcat漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-28 1071
一、CVE-2017-12615 漏洞 1、漏洞基本情况 漏洞类型: 任意文件上传 漏洞原理: 如果如果Tomcat开启了PUT方法(默认关闭,但是有些页面需要PUT,无法关闭),并且配置文件web.xml中的readonly设置为了false,则有可能产生该漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 利用条件: tomcat在windows上运行,开启了IIS PUT方法,配置文件web.XML中的readonly设置为了false。 影响版本: Ap.
常见中间件——Tomcat漏洞分析
qq_45751902的博客
10-31 2828
(net命令的路径要写全,直接写net user,Tomcat控制台会提示net不是内部命令,也不是可运行的程序,另 必须使用+号连接,使用空格,%2B都会执行失败,控制台报错。,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615漏洞。访问 http://127.0.0.1:8080/manager/html ,输入弱口令tomcat/tomcat进入后台(弱口令可以进行爆破)
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-10 5782
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
Tomcat信息泄露漏洞
lch_pp的博客
09-11 696
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcat和tomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.制旧的tomcat到tomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat。
字符串的操作 需求说明 某旅行网站的青岛游行程信息 Day1:抵达青岛,入住青岛特色客栈或酒店 Day2:栈桥→五四广场 Day3:海底世界→小麦岛 Day4:跨海大桥→天主教堂 Day5:电影博物馆→海底隧道 返程
05-12
对于这个需求,需要进行字符串的操作,可以采用字符串拼接和格式化输出等方法,来实对于旅游信息的展示。 比如可以定义一个字符串变量,将每一天的行程信息都拼接在一起,最后输出整个旅游计划,具体的实方法可以参考下面的代码示例: ```python # 定义每一天的行程信息 day1 = "Day1:抵达青岛,入住青岛特色客栈或酒店" day2 = "Day2:栈桥→五四广场" day3 = "Day3:海底世界→小麦岛" day4 = "Day4:跨海大桥→天主教堂" day5 = "Day5:电影博物馆→海底隧道" return_trip = "返程" # 将每一天的行程信息拼接在一起 itinerary = day1 + "\n" + day2 + "\n" + day3 + "\n" + day4 + "\n" + day5 + "\n" + return_trip # 打印整个旅游计划 print("青岛五日游行程安排:\n" + itinerary) ``` 输出结果如下: ``` 青岛五日游行程安排: Day1:抵达青岛,入住青岛特色客栈或酒店 Day2:栈桥→五四广场 Day3:海底世界→小麦岛 Day4:跨海大桥→天主教堂 Day5:电影博物馆→海底隧道 返程 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值