渗透tomcat经验

1、发现响应头部是

Server: Apache-Coyote/1.1

即tomcat的一种框架。

2、测试tomcat的几种漏洞

2.1 首先是put 文件上传

(1)基于OPTIONS查看支持的方法是否包含PUT

(2)实际测试，PUT方法，报403。响应体部包含输出tomcat版本号信息

Apache Tomcat/8.0.23 - Error report

(3)可知，该版本不存在put漏洞

2.2 后台弱口令

访问/manage/html，报404

2.3 ajp

nmap扫描8009端口，不是关闭状态，继续

msf去测试

2.4 篡改页面，查看响应是否包含路径

posted @ 2023-08-02 04:00 挖洞404 阅读(129) 评论(0) 编辑收藏举报

刷新页面返回顶部

wd404