tomcat弱口令漏洞复现-----上传马之后总是显示false
操作步骤就是,用哥斯拉生成jsp马,或者直接去网上找的jsp马,压缩成zip压缩包,然后改后缀名,war,将war上传后就是显示false,然后点击shell,显示404
tomcat弱口令漏洞复现上传马总是false
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
树莓大王 2023-03-14 18:24关注首先,tomcat弱口令漏洞复现后上传马总是显示false的问题,可能与权限有关,你需要确保你上传shell的用户拥有运行jsp的权限。
其次,如果上传之后显示false,很可能是因为你的jsp马存在问题,可能被tomcat或者服务器的安全机制给拦截了,或者是你上传的位置有误。
你可以检查一下你的马文件是否符合jsp规范,或者尝试将马文件直接放到tomcat的webapps目录下,然后访问对应的url,看看是否能够成功执行。
此外,显示404也可能是由于访问路径不正确或者是服务器配置问题导致的,你可以检查一下访问路径是否正确,以及是否存在相关的服务器配置问题。
评论 打赏解决 1无用举报 分享
- 2022-04-15 20:42DXfighting_的博客 tomcat put方法任意写文件漏洞 漏洞的产生是由于配置不当(非默认配置),将配置文件(conf/web.xml)中的readonly设置为了...tomcat弱口令漏洞 启动环境 访问网页后台,爆破知道后台用户名密码为 tomcat tom...
- 2024-08-06 22:13网友小黑的博客 tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA...在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现。
- 2024-08-07 08:54Atopos`的博客 tomcat是一个开源而且免费的jsp服务器,默认端口 : 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。
- 2023-07-04 16:15青衫木马牛的博客 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。如果可以利用弱口令进去的,可直接getshellApache Tomcat 7.0.0版本至7.0.79版本存在远程代码执行漏洞。
- 2023-09-08 09:22来日可期x的博客 Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
- 2021-05-25 14:25zkzq的博客 更多渗透技能 欢迎搜索公众号:白帽子左一 ...2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。 实验步骤 一、搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:(这里我的
- 2025-05-09 18:07一口一只瑜的博客 而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。先进行端口扫描发现这几个端口是开放的,8009端口的AJP协议是开启的,Tomcat...
- 2024-01-01 16:04Tmac自留的博客 tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。
- 2022-03-19 18:26未完成的歌~的博客 Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的...
- 2023-05-13 15:34ranzi.的博客 ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,...
- 没有解决我的问题, 去提问
问题事件
创建了问题
3月14日