0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 ...
分类:
其他好文 时间:
2020-02-21 21:58:29
阅读次数:
1874
0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:web ...
分类:
Web程序 时间:
2020-02-21 20:20:42
阅读次数:
134
cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞。 ...
分类:
其他好文 时间:
2020-02-21 16:09:32
阅读次数:
2076
Tomcat 漏洞 tomcat有漏洞, 需要升级到9.0.31 https://cert.360.cn/warning/detail?id=849be16c6d2dd909ff56eee7e26aeefe 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收 ...
分类:
Web程序 时间:
2020-02-21 14:58:08
阅读次数:
304
关于Apache Tomcat存在文件包含漏洞的安全公告 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程 ...
分类:
Web程序 时间:
2020-02-21 10:14:15
阅读次数:
202
文件上传(基于前端防护的绕过) 查看源代码:发现唯一做的防护就是调用了js的一个方法 然后可以在控制台上直接取消使用这个方法: 上传准备的一句话木马文件,然后就可以进行菜刀连接(post)或者构造url(get) http://192.168.0.105/pikachu/vul/unsafeuplo ...
分类:
其他好文 时间:
2020-02-15 23:29:35
阅读次数:
109
利用文件包含漏洞時那麼多../../../../是幹嘛用的? 0x00 前言 小萌新剛開始刷BUUCTF,第一道題[HCTF 2018]WarmUp1就難到我了,知道得繞過,但是怎麼繞過一臉懵逼。 看了大佬的wp,說這是CVE 2018 12613改的代碼審計。 於是到FB查了下 "CVE 2018 ...
分类:
其他好文 时间:
2020-02-15 09:46:47
阅读次数:
53
题目 点击后 本题是典型的本地文件包含漏洞+php伪协议的结合应用 http://123.206.87.240:8005/post/index.php?file=php://filter/convert.base64-encode/resource=index.php 使用base64解码 <htm ...
分类:
其他好文 时间:
2020-02-12 14:47:35
阅读次数:
71
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件, ...
分类:
其他好文 时间:
2020-02-09 00:27:58
阅读次数:
68
文件包含漏洞 许多脚本语言支持文件包含,开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,把它们包含在特殊功能的代码文件中,然后包含文件中的代码被解释,被包含的文件设置为变量,用来进行动态调用,这种动态调用可能导致客户端可以调用恶意文件造成文件包含漏洞。 利用文件包含函 ...
分类:
其他好文 时间:
2020-02-08 00:17:19
阅读次数:
65
