当前位置: 首页 > news >正文

tomcat8

news 2026/6/13 18:24:21
tomcat8

vulhub的tomcat8主要模拟后台管理弱口令导致的Getshell漏洞。
原理:核心在于利用了 Tomcat 自带的后台管理应用 (/manager/html) 的权限配置缺陷,管理员为 tomcat-users.xml 配置了弱密码

复现

访问/manager/html
用tomcat:tomcat弱口令登录
image

写个木马
![image]image

打包成war
image
用curl或者burpsuite上传。这里用curl命令。
出现OK - Deployed application at context path /shell即成功
image
输入如下图,返回root算成功
image

http://www.rkmt.cn/news/1518630.html

相关文章:

  • 解密OneDev:如何用一体化平台重构现代DevOps工作流
  • 大模型幻觉终结者?企业级Agent RAG+知识图谱混合检索架构落地实录
  • KKS-HF Patch终极指南:一键解锁Koikatsu Sunshine全部潜力
  • 东莞二手手机哪家强?2026年top5实践经验分享! - 速递信息
  • 3分钟掌握DLSS Swapper:免费游戏性能优化终极指南
  • 2026年6月最新|木纹膜品牌实力对比,口碑好的品牌厂家都在这 - 商业新知
  • BilibiliDown:你的B站视频下载终极解决方案
  • 泉州口碑好的汽车贴膜店推荐泉州大膜王车衣工厂店 - GrowthUME
  • WechatBakTool架构解析:C实现的微信聊天记录解密与备份技术深度剖析
  • 全国靠谱工装装修公司深度盘点 东北大连本土优质工装企业优选指南 - 兔兔不是荼荼
  • 孩子沉迷手机早恋不听话?2026广东省十大封闭式叛逆厌学青少年管教学校权威排名揭晓! - 辛云教育资讯
  • Windows右键菜单终极清理指南:3步完成右键菜单大瘦身
  • 本地GEO服务定制:如何选择最适合您需求的合作伙伴 - 速递信息
  • MC68SZ328 GPIO模块架构、寄存器配置与中断控制实战指南
  • Python图像差异检测:像素级比对与可视化高亮实战
  • 2026万宁公司股权+法人变更避坑攻略:哪家本土老牌财税代理机构实力专业权威? - GrowthUME
  • 怎样智能控制电脑风扇:3步高效散热配置方案
  • 不用跑腿!上海全域上门回收包包,估价合理交易省心 - 讯息早知道
  • palera1n技术深度解析:iOS 15+设备越狱的架构设计与实践指南
  • 3分钟魔法:当你的原神成就数据学会了自动归档
  • 矩阵求逆引理(Sherman-Morrison-Woodbury公式)详解
  • 青岛权威总裁班:助你快速打入顶层生意圈 - 速递信息
  • Anthropic Direct Inference Layer废弃解析:接口即瞬态资源的工程启示
  • 终极指南:三分钟掌握HGTector2基因组水平转移检测技术
  • 静子凹陷玻璃修复武汉南湖店|20 年老师傅推荐|武汉汽车凹陷修复哪家好|南湖口碑好的玻璃修补店 - GrowthUME
  • 网盘下载限速终结者:这款开源工具如何让九大网盘秒变高速通道?
  • 2026 限量款名包流通行情,青岛六家回收机构综合盘点 - 讯息早知道
  • 探索 Flask-MongoEngine:Python Web 开发的新里程碑
  • APA佛山改装展有没有举办过国际改装赛事?
  • 【XELFViewer】三分钟精通:可视化ELF分析利器完全指南