通过文件描述符回显 分析 在Linux环境下，可以通过文件描述符 /proc/self/fd/i 获取到网络连接，在Java中我们可以直接通过文件描述符获取到一个Stream对象，对当前网络连接进行读写操作，可以釜底抽薪在根源上解决回显问题。简单来讲就是利用Linux文件描述符实现漏洞回显。 从理论上讲如果获取到了当前请求对应进程的文件描述符，如果…

内存马简介 内存马是无文件Webshell，就是服务器上不会存在需要链接的Webshell脚本文件。 原理 利用Java Web组件：动态添加恶意组件，如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter。修改字节码：利用Java的Instrument机制，动态注入Agent，在J…

漏洞条件 Apache Tomcat 9.0.0.M1 to 9.0.17Apache Tomcat 8.5.0 to 8.5.39Apache Tomcat 7.0.0 to 7.0.93Windows系统开启CGIServletCGI目录下存在bat文件 漏洞原理 本人认为该漏洞的核心在于JDK中runtime.getRuntime.exec(…

漏洞条件 Apache Tomcat 6.xApache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31开启 AJP Connector（默认开启监听8009端口） 前置知识 Tomcat Connector（连接器） Tomcat Connec…

漏洞条件 Tomcat管理员使用默认或者弱密码 漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat，未修改造成未授权即可进入后台。Tomcat后台提供war包部署功能，实现上传webshell。 漏洞利用 使用vulhub环境即可，启动容器后直接访问即可看到Tomcat初始页。 点击右边的manager app 按钮或者…

Tomcat RCE (CVE-2017-12615) 漏洞条件 Tomcat 7.0-7.79readonly 初始化参数由默认值设置为 falseWindow系统（%20和::$DATA）Linux和Window都通用（\）   原理分析 这个漏洞的原因很简单，总结了一下主要是三个原因造成的。 当readonly为false，能够使用PUT/D…

IDEA调试Tomcat代码教程 心血来潮想自己调一下Tomcat的CVE，发现不会配Tomcat源码的运行环境，这里记录一下。   下载源码 这里使用的Tomcat版本是7.0.79，需要下它的源码而不是运行环境。下载地址： Index of /dist/tomcat/tomcat-7/v7.0.79/src 下载对应的版本即可   项目部署 解…