tomcat文件解析漏洞

最新推荐文章于 2025-03-24 00:25:52 发布

√远方

最新推荐文章于 2025-03-24 00:25:52 发布

阅读量1.4k

点赞数

文章标签： tomcat java 服务器

本文链接：https://blog.csdn.net/weixin_43622525/article/details/123120026

版权

vulhub

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。（引自官网： https://vulhub.org）

环境

docker搭建vulhub直接使用搭建好的tomcat

也可以使用windows搭建

搭建步骤

前提：安装运行docker

>> git clone https://github.com/vulhub/vulhub.git

>> yum -y install docker-compose

>> docker ps //查看当前运行容器的情况

>> docker image //查看运行的镜像

>> docker exec -it <image_id> /bin/bash //进入到容器命令1

>> docker-compose exec <REPOSITORY_name> /bin/bash //进入到容器命令2

>> ls //查看容器的目录

>> cd //进入到漏洞的目录中

>> docker-compose up -d //创建靶场环境

tomcat页面

BurpSuite拦截

发送到repeater

正常访问响应

改为PUT 上传shell.jsp

回响为201为成功

冰蝎测试

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

√远方

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Tomcat漏洞解析与复现

LJH1999ZN的博客

03-31

3380

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector，一个为8080的对外提供的HTTP协议端口，另外一个就是默认的8009 AJP协议端口，两个端口默认均监听在外网ip。一、Aapach

tomcat常见漏洞

qq_46416934的博客

06-18

3529

目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器，主要用于jsp框架的网站，可以看作是apache的一个扩展，但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞。tomcat 7.0.x --------------cve-2017-12615需要在windows下将配

1 条评论您还未登录，请先登录后发表或查看评论

Tomcat漏洞详解

apple_74953689的博客

09-07

1720

Tomcat是一个开源的Servlet容器，由Apache软件基金会开发，用于托管。它实现了Java Servlet和JavaServer Pages（JSP）技术，并提供了一些特有的Web服务器功能，如管理和控制平台、安全域管理和阀等。

常见中间件漏洞（tomcat）

l2772513700的博客

03-23

1116

当在Tomcat的conf（配置目录下）/web.xml配置文件中添加readonly设置为false时，将导致该漏洞产生，（需要允许put请求） , 攻击者可以利用PUT方法通过精心构造的数据包向存在漏洞的服务器里面上传 jsp⼀句话文件，从而造成远程命令执行，getshell等。1.开启靶场，在首页抓包，改为PUT方式提交Tomcat允许适用put方法上传任意文件类型，但不允许jsp后缀文件上传，因此我们需要配合 windows的解析漏洞，在要上传的jsp文件后加上/当作目录。

文件解析漏洞

weixin_30410999的博客

12-25

215

接上一篇文件上传漏洞（主要以apache+php环境为例因为只用过这个组合） 0x00 概述，什么是文件解析漏洞从上一篇我们知道了如何绕过服务器的过滤，把不合法的文件上传到服务器上。但是现在还没有结束，上传的文件还没有被执行，没有实现它应有的功能。如果我们知道上传的文件放在哪里，就可以通过url请求这个脚本文件，同时如果服务器正好支持了PHP的解析，这样上传的文件将会通过apache激活P...

apache、nginx、Tomcat、IIS引擎解析漏洞

Ramona的博客

02-03

740

引擎解析漏洞常见的web容器有IIS、Apache、Nginx、Tomcat等，以下是详细讲解 IIS IIS简介是Windows系统提供的一种服务，它包括WWW服务器、FTP服务器和SMTP服务器 IIS 6.0 当建立*.asa,*.asp格式的文件夹时...

Apache Tomcat 文件包含漏洞（CNVD-2020-10487，对应 CVE-2020-1938）

03-05

2. **限制JSP文件解析**：在Tomcat配置中，可以禁用对特定目录的JSP文件解析，避免恶意文件被执行。 3. **输入验证**：在处理用户输入时，严格验证文件路径，拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**...

文件解析漏洞总结（IIS,APACHE,NGINX）

st3pby的博客

11-03

1511

文件解析漏洞总结（IIS,APACHE,NGINX）

深入解析Apache Tomcat文件包含漏洞（CVE-2020-1938）

Apache Tomcat服务器的文件包含漏洞是一个典型的Web服务器安全问题，它提醒我们即使在使用广泛使用的开源软件时，安全漏洞仍然存在，因此用户必须保持警惕，定期进行安全检查和更新。安全问题不是某一方面的单一责任...

Tomcat服务文件包含漏洞

心若向阳无谓悲伤

11-17

473

一、漏洞信息描述二、漏洞分析 2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tomcat AJP协议由于存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。CNVD对该漏洞的综合评级为“高危”。三、漏洞影响的产品版本包括 Tomcat 6 Tomcat 7 Tomcat 8 ...

tomcat-8.5.56:Tomcat 8.5.x原始解析

03-24

欢迎使用Apache Tomcat！它是什么？ ApacheTomcat:registered:软件是Java Servlet，JavaServer Pages，Java Expression Language和Java WebSocket技术的开源实现。 Java Servlet，JavaServer Pages，Java Expression Language和Java WebSocket规范是在下开发的。 Apache Tomcat软件是在开放性和参与性环境中开发的，并以。 Apache Tomcat项目旨在与来自世界各地的最佳开发人员合作。我们邀请您参加这个开放的开发项目。要了解有关参与的更多信息，或继续阅读。 Apache Tomcat软件为各种行业和组织中的众多大型，关键任务Web应用程序提供支持。上列出了其中一些用户及其故事。 Apache Tomcat，Tomcat，Apache

常见中间件漏洞之一 ----【Tomcat】

最新发布

qq_65379983的博客

03-24

1147

中间件Tomcat常见漏洞

sx：快速强大易于使用的现代化网络扫描器

m0_59598029的博客

08-02

462

运行速度比Nmap要快30倍；ARP扫描：支持扫描本地网络以检测活动设备；ICMP扫描：使用高级ICMP扫描技术来检测活动主机和防火墙规则；TCP SYN扫描：传统半开放扫描以查找开放TCP端口；TCP FIN/NULL/XMAS扫描：扫描某些防火墙绕过技术；自定义TCP扫描：发送任意形式数据包，并获得回复数据包中设置的所有TCP标志的结果；UDP扫描：扫描UDP端口并获取全部ICMP响应，以检测开放端口和防火墙规则；

Apache Tomcat 任意文件读取漏洞复现与分析

糖小喵

06-04

3012

漏洞原因：由于Tomcat对ajp传递过来的数据的处理存在问题，导致我们可以控制“javax.servlet.include.request_uri”，“javax.servlet.include.path_info”，“javax.servlet.include.servlet_path”，这三个参数，从而读取任意文件。漏洞环境： Tomcat 8.0.50版本搭建， http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/ 下载对应的T

Tomcat中间件漏洞分析

weixin_49340699的博客

08-19

743

Tomcat漏洞分析Tomcat中间件介绍Tomcat重要文件及其作用Tomcat漏洞-cve-2017-12615Tomcat漏洞-CVE-2020-1983Tomcat漏洞-CVE-2020-10487Tomcat弱口令 Tomcat中间件介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目，由Apache、 Sun 和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的 Servlet和JSP 规范总是

深入浅出带你学习Tomcat中间件常见漏洞

梅花寺

02-16

699

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。它的特点可以简单简述为：1.配置简单2.安全管理3.易操作4.集成方便了解完上述内容后，我们来学习一下Tomcat常见的漏洞以及利用方法。

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

2520

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。