网站建设技术参数,腾讯云网站建设,网址制作公司,上海政务服务网官网一.CVE-2017-12615
1.使用burp抓包 把get改成put jsp文件后加/ 添加完成后访问 木马 然后木马的网址 在哥斯拉测试并且添加 添加成功 然后我们就成功进去啦、 二.弱口令 点击后输入默认用户名、密码#xff1a;tomcat/tomcat 登陆之后上传一个jsp文件 后缀改成war 然后访问我…一.CVE-2017-12615
1.使用burp抓包 把get改成put jsp文件后加/ 添加完成后访问 木马 然后木马的网址 在哥斯拉测试并且添加 添加成功 然后我们就成功进去啦、 二.弱口令 点击后输入默认用户名、密码tomcat/tomcat 登陆之后上传一个jsp文件 后缀改成war 然后访问我们的jsp 然后上传成功 成功连接 三.CVE-2020-1938 漏洞复现 tomcat默认的conf/server.xml中配置了2个Connector⼀个为 8080 的对外提供的HTTP协议端⼝ 另 外⼀个就是默认的 8009 AJP协议端⼝两个端⼝默认均监听在外⽹ip。 2.在kali上输入 python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip