一次CNVD-2020-10487漏洞利用

2023-11-05

0x00漏洞简介

CNVD-2020-10487 tomcat-ajp文件读取漏洞

0x01开始

某次对一个目标进行测试，用routerscan扫描搜集的C段资产，发现某个IP开放了22，6379，8009等端口

看到8009就想到了tomcat-ajp，于是使用nmap确认一下

接着直接用exp读取web.xml文件试试看，成功

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

测试工具

网络安全

安全性测试

一次CNVD-2020-10487漏洞利用的相关文章

操作系统（1） - 死锁的四个必要条件及避免

一什么是死锁死锁是指多个进程因竞争资源而造成的一种僵局互相等待若无外力作用这些进程都将无法向前推进二死锁产生的原因 1 系统资源的竞争系统资源的竞争导致系统资源不足以及资源分配不当导致死锁 2 进程运行推进顺序不合适进
网络优化的指标

延迟延迟指的是IP数据包从一个网络端点到另一个网络端点所花费的时间 RTT 往返协议制约Web性能的主要瓶颈带宽两个网络端点之间的连接会一次处理尽可能多的数据量 DNS查询建立连接的时间 TLS协商时间首节字节时间 TTFB 指
securecrt从服务器获取文件夹,在SecureCRT屏幕下获取数据并存至文件中

在SecureCRT屏幕上获取数据并存至文件中在CRT屏幕上获取某个具体位置的文本可以使用Screen 对象的Get or Get2 方法去获取屏幕上的数据 1 Get 函数包含四个参数文本第一个字符所在的行号列号最后个字符所在的
C语言学习路线图 #CSDN博文精选# #IT技术# #C语言# #学习路线# #系统化学习#

大家好我是小C 又见面啦文章过滤器精选大咖干货助力学习之路 5天20篇CSDN精选博文带你掌握系统化学习方法专栏将挑选有关系统化学习方法的20篇优质文章帮助大家掌握更加科学的学习方法在这里你将收获快速掌握系统化学习的理
Docker-compose安装

docker compose docker compose是用于定义和运行多容器docker应用程序的工具 compose 通过一个配置文件来管理多个docker容器可以使用docker compose yml脚本来启动停止重启应用
如何编写测试用例

用例的五个构成元素下面从这五个元素的角度去剖析如何编写测试用例用例标题用例标题就是测试点名称用例标题是用来说明这个用例的测试目的的好的用例标题是别人看完你这个用例标题后就知道你这个用例是测什么的但并不是标题越详细越好既然是标
Cdiak

include

随机推荐

多模态超省钱！JinaChat 面向开发者的大模型服务

2023年6月25日 Jina AI 发布了 JinaChat 一个面向开发者和终端用户的多模态大模型API 传统大型语言模型往往将竞争力建立在参数多和刷分强的基础上然而对于应用开发者来说传统模型商的 API 并不能很好地让开发
STM32F4驱动42步进电机（采用驱动器）

提示文章写完后目录可以自动生成如何生成可参考右边的帮助文档文章目录器件实物接线 TB6600拨码卡关代码说明 main c 代码如下示例 main c 代码极简版 step motor c 代码如下示例 step mo
机票票面各项内容详解

ALLOW 或 BAG 说明免费托运行李的限制记重或记件例如印 20K 就表示限带 20公斤超重部分运费还要另计一般经济舱每人限重为 20 公斤相关内容见行李规定 BOOKING REF 订票代号 CARRIER 表示航空公司
Nginx启动，重启以及基本命令

1 启动nginx 进入nginx安装目录执行 sbin nginx c conf nginx conf 2 验证nginx配置文件是否正确方法1 进入nginx安装目录sbin下输入命令 nginx t 回显test is succe
ubuntu工具列表

微信 GitHub zq1997 deepin wine deepin源移植 Debian Ubuntu上最快的QQ 微信安装方式 FileZilla ftp sftp连接服务器 Ubuntu18 04安装FileZilla ubuntu安
程序设计之归并排序

6 86 归并排序 10 分本题要求实现二路归并排序中的归并操作待排序列的长度1 lt n lt 1000 函数接口定义 void Merge SqList L int low int m int high 其中L是待排序表使排序后的
阿里前端开发工具Weex安装学习

支持原创更多内容欢迎关注作者博客 http www china10s com blog p 314 移动互联网的开发方式最开始的手机厂商定制版的封闭系统开发到后来智能机出现之后 Android和iOS异军突起形成了两大独立的阵营这
Table is marked as crashed and should be repaired 解决办法

遇到这个问题几个敲命令轻松搞定 1 首先进入mysql命令台 mysql u root p 回车输入密码 2 查询所有的库 mysql gt show databases 3 进入数据库 eduyun 2015 sp1 是库名 mysql
JAVA设计模式（15）-解释器模式

定义给定一种语言定义他的文法的一种表示并定义一个解释器该解释器使用该表示来解释语言中句子类型行为类模式类图解释器模式是一个比较少用的模式本人之前也没有用过这个模式下面我们就来一起看一下解释器模式解释器模式的结构抽象解
mac 如何安装hp laserjet m1136驱动

直接在苹果的官网下载驱动就可以了要下V5 1的那个版本https support apple com kb DL1888 viewlocale zh CN locale zh CN 选择系统偏好设置中的打印机然后选择相对应的版本就可以了
C++语言基础

1 1 1 简述下C 语言的特点参考回答 C 在C语言基础上引入了面对对象的机制同时也兼容C语言 C 有三大特性 1 封装 2 继承 3 多态 C 语言编写出的程序结构清晰易于扩充程序可读性好 C 生成的代码质量高运行效率高仅比
win10连接文件服务器记住密码如何删除,win10系统删除已记住的访问共享的账户与密码的操作方法...

win10系统删除已记住的访问共享的账户与密码的操作方法很多win10用户在使用电脑的时候会发现win10系统删除已记住的访问共享的账户与密码的的现象根据小编的调查并不是所有的朋友都知道win10系统删除已记住的访问共享的账户与密码的
Inno Setup 系列之先卸载之后再安装

Inno Setup 系列之先卸载之后再安装需求使用Inno Setup打包程序之后很多时候我们需要在安装文件之前卸载原有的程序而不是覆盖安装本文的Code就是实现了这样的功能如果想要在安装前先卸载那么需要加下面代码需要注意的是
案例分析2

文章目录 16 质量属性数据库嵌入式 web 软件设计 15 质量属性飞机起飞嵌入式数据库数据持久层 14 mvc 数据流图构件质量属性 web 13 ESB mvc 安全 12 架构风格 ODP 嵌入式设计模式关系型数
QT-智能指针

lt 智能指针与普通指针最明显区别普通指针要手动去释放智能指针出了作用域自动释放完全不用担心有内存忘记释放的操作 gt 智能指针 1 QScopedPointer 区域指针 2 QSharedPointer 智能指针强引用计数指针
python 正则模块（re）

1 正则表达式常见的具体应用场景如下手机号校验邮箱校验身份证校验网页标签匹配车牌号校验中文校验 2 re模块正则表达式是一个特殊的字符序列它能帮助你方便的检查一个字符串是否与某种模式匹配 Python 自1 5版本起增加了r
加载人物模型

var abPath prefab character nanjianshi 01all unity3d var assetName Nanjianshi 01All LuaHelper GetResManager LoadPrefabAs
LDAP和netty面试题
自动化接口测试实战-第04天-读取外部数据文件、iHRM项目实战

更多功能测试以及全套学习路线图均在专栏戳进去领取系列文章目录身为开发必知必会的Linux Linux远程连接命令的使用 Linux命令大全唯一以案例详解文持续更新中 Linux命令大全以及数据库唯一以案例详解文已完结 Web
一次CNVD-2020-10487漏洞利用

0x00漏洞简介 CNVD 2020 10487 tomcat ajp文件读取漏洞 0x01开始某次对一个目标进行测试用routerscan扫描搜集的C段资产发现某个IP开放了22 6379 8009等端口看到8009就想到了tom

一次CNVD-2020-10487漏洞利用

一次CNVD-2020-10487漏洞利用 的相关文章

随机推荐

热门标签

一次CNVD-2020-10487漏洞利用的相关文章