摘要: 漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令, 使用工具对其进行穷举。得到密码后,也可以进行后台上传恶意代码控制服务器。 漏洞复现 http://xxx:8080/manager/html 输入账号和密码 阅读全文
posted @ 2022-01-03 17:43 oldliutou 阅读(340) 评论(0) 推荐(0) 编辑
摘要: Tomcat版本:8.5.19 环境搭建 docker-compose build docker-compose up -d 运行完成后访问 http://your-ip:8080 即可看到Tomcat的Example页面。 漏洞描述 当 Tomcat运行在Windows操作系统时,且启用了HTTP 阅读全文
posted @ 2022-01-03 16:45 oldliutou 阅读(353) 评论(0) 推荐(0) 编辑
摘要: 漏洞描述 这一漏洞的原理是非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6 漏洞复现 这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。我们上传一个“ 阅读全文
posted @ 2022-01-03 16:10 oldliutou 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 利用docker部署环境 docker-compose up -d docker ps -a 漏洞利用条件 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进 阅读全文
posted @ 2022-01-03 15:02 oldliutou 阅读(37) 评论(0) 推荐(0) 编辑