首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119089
阅读量
349
订阅数
从全局变量寻找到Tomcat回显方式
前言 对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性,是使用的ThreadLocal进行修饰的,并且,在执行请求的过程中,通过反射修改属性值,能够记录下当前线程的request对象的值。 之后在反序列化利用过程中方便利用ThreadLocal取出对应的request进行内存马的注入关键步骤。 这里转而通过寻找全局存储的request / response进行内存马的注入操作。 正文 如何获取的
FB客服
2023-03-29
2840
从Tomcat源码中寻找request路径进行注入
前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在前文的基础中发现了在AbstractProtocol$ConnectionHandler#register的调用中不仅像之前的思路一样将获取到的RequestInfo对象存放在了global属性中。
FB客服
2023-02-10
3330
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
ApacheTomcatScanner是一个功能强大的Python脚本,该脚本主要针对Apache Tomcat服务器安全而设计,可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏洞。
FB客服
2022-11-14
2.4K0
微软在其云服务中检测到Spring4Shell攻击
4月4日,微软发布公告称, 安全团队检测到正利用近期曝出的Spring4Shell(又名 SpringShell)远程代码执行(RCE)漏洞进行的攻击,目标是自身的云服务产品。
FB客服
2022-04-12
4210
渗透测试 | Tomcat渗透
Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。可以这样认为,当在一台机器上配置好 Apache服务器,可利用它响应HTML页面的访问请求。实际上 Tomcat是 Apache服务器的扩展,但运行时它是独立运行的,所以当运行 tomcat时,它实际上作为一个与 Apache独立的进程单独运行的。
FB客服
2021-07-28
5.3K0
用Shodan发现IBM泄露日志信息并接管其第三方应用服务分析
本文中,作者通过利用Shodan以语法 Org:’ibm’ tomcat 进行搜索,发现了IBM某个在线服务x.x.x.x中包含了大量敏感日志文件信息,通过这些日志信息,作者又发现了多个IBM在用的第三方服务登录凭据,进一步的漏洞利用可对这些应用服务实现完全的控制管理。
FB客服
2021-02-07
2680
等保2.0涉及的Apache Tomcat中间件(上)
查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息
FB客服
2020-09-04
1.4K0
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取,该漏洞最终收获了四位数$
FB客服
2020-09-04
5.9K0
任意文件读取漏洞的曲折历程
这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。
FB客服
2020-03-25
1.3K0
甲方视角:SHIRO-721临时修复方案
14日晚上,发现了一个公开的Shiro的RCE漏洞,作为在甲方工作了挺久的人,一听Shiro立马虎躯一震,来不及分析poc,立马先得确认公司业务是否受到影响。确定了影响后,立马看怎么修复漏洞。结果悲催的时候出现了,这个漏洞官方居然没有升级修复。这让笔者想起差不多半年前给Shiro官方推的一个加固,结果一直没有收到官方回复,直接杳无音讯。
FB客服
2019-11-20
1.1K0
Apache已修复Apache Tomcat中的高危漏洞
近日,Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新,并修复了多个安全漏洞,其中包括一个DoS漏洞和一个信息泄露漏洞。
FB客服
2018-07-31
1.3K0
记一次服务器被入侵的调查取证
*本文原创作者:fish1983,本文属FreeBuf原创奖励计划,未经许可禁止转载
FB客服
2018-07-30
2.8K0
使用Httrack和Tomcat快速搭建本地钓鱼网站
钓鱼网站是黑客或恶意攻击者通过对源网站的复制、模仿等行为所构造的与愿网站相似度极高的网站,从而通过这种相似度极高的网站窃取用户信息。 那么生成一个钓鱼网站是不是还需要写代码生成web页面呢?其实不需要
FB客服
2018-02-28
2.5K0
CVE-2017-12617-Tomcat远程代码执行漏洞复现测试
0x00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12617:远程代码执行漏洞。 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。发现并阻止上传JavaS
FB客服
2018-02-27
3.3K0
Struts2 S2-020在Tomcat 8下的命令执行分析
作者 yiran4827 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的class.xx这种方式来遍历属性时,得到的是实际运行环境中的动态class,因此仅作静态分析是很困难的。例如classLoader,在不同容器中就各不
FB客服
2018-02-02
6.6K1
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档