摘要: 漏洞简介 cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,入:webapp配置文件或源代码。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶 阅读全文
posted @ 2021-05-20 20:43 whited 阅读(2230) 评论(0) 推荐(0) 编辑
摘要: 1、漏洞利用 访问http://your ip:8080/manager/html,进入后台登录,输入弱密码tomcat:tomcat。 制作一个木马文件,准备一个ma.jsp,再将它压缩成ma.zip,压缩完成后再将后缀名改为ma.war 木马内容如下: 1 <%@ page language=" 阅读全文
posted @ 2021-05-19 17:45 whited 阅读(857) 评论(0) 推荐(0) 编辑