此文转自Apache Tomcat会开启AJP连接器,方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件... ...
分类:
Web程序 时间:
2020-04-02 14:26:56
阅读次数:
127
warm up (HCTF2018) 漏洞名称: phpmyadmin 4.8.1 远程文件包含漏洞(CVE 2018 12613) 查看源码,source.php,进去看到源码 分段来看 首先是白名单,提交的page中要是白名单内的。 1、是page取?前作为_page再判断是否属于白名单 2、u ...
分类:
Web程序 时间:
2020-04-01 00:36:14
阅读次数:
73
[ACTF2020 新生赛]Include 开启环境之后点击tips 可以在url中看到格式为: ?file=flag.php 加上题目是include,可以猜测是文件包含漏洞 http://a291bdf1-28ba-406c-8e0a-ca2092423c97.node3.buuoj.cn/?f ...
分类:
Web程序 时间:
2020-03-26 23:06:55
阅读次数:
320
Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择 两个 比较直观 ...
分类:
其他好文 时间:
2020-03-23 09:37:11
阅读次数:
91
题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: 上面 ...
分类:
Web程序 时间:
2020-03-19 20:12:54
阅读次数:
366
漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认 ...
分类:
Web程序 时间:
2020-03-10 14:18:31
阅读次数:
90
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计 ...
分类:
Web程序 时间:
2020-03-10 13:48:28
阅读次数:
89
关于pentester系统的下载和安装可进入右边的链接进行学习—— 下面实验开始。 (1)example1本地文件包含漏洞 (a)在/home/user/目录下新建muma.txt文件,并写入一句话木马: (b)在浏览器中输入url: http://192.168.227.148/fileincl/ ...
分类:
其他好文 时间:
2020-03-08 19:48:30
阅读次数:
75
前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp ...
分类:
Web程序 时间:
2020-03-02 22:19:41
阅读次数:
325
漏洞原理 该漏洞是由于Tomcat AJP协议存在缺陷导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提 ...
分类:
其他好文 时间:
2020-02-26 14:07:29
阅读次数:
470
