fw的成长之路
  文章分类
vulnhub 1 ctf-sql 1 ctf 1 docker 1 fastjson 1 hexo 1 vulhub 1 shiro 2 Tomcat 2 内网 2 xss 1 csrf 1 rce 1 文件上传 1 sql 1
tomcat8 弱口令 tomcat8 弱口令
tomcat8 弱口令正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击 用户权限在conf/tomcat-users.xml文件中配置 1234
2021-09-09 Tomcat
Tomcat
tomcat-ajp文件包含漏洞 tomcat-ajp文件包含漏洞
tomcat-ajp文件包含漏洞 CVE-2020-1938描述Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件,可利用该漏洞
2021-09-08 Tomcat
Tomcat