其他

使用Maven和Tomcat创建并部署Java应用

├── src│ └── main│ ├── resources│ └── webapp│ ├── WEB-INF
2023年12月10日
其他

openfire鉴权绕过漏洞原理解析

4.7.4为例,比对一下4.7.5修复的内容:其一:xmppserver/src/main/webapp/WEB-INF
其他

某ehr-sql注入漏洞利用GetShell

漏洞成因首先漏洞触发点是在/servlet/codesettree这个路径下,一般情况下servlet的声明都会在WEB-INF
2023年6月15日
其他

渗透必备!文件读取漏洞的后利用姿势

boot.ini //查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml
2022年12月22日
其他

Tomcat中间件漏洞复现

之后尝试getshell,先生成一个java的反向连接的木马复制木马到WEB-INF(这里是没有上传文件的功能
2023年1月25日
其他

HW演习前的自我信息排查

/web.xml泄露WEB-INF是Java的WEB应用的安全目录。
2023年1月16日
其他

赏金猎人:IChunQiu云境-Spoofing Writeup

://github.com/00theway/Ghostcat-CNVD-2020-10487读取/web-inf
2023年1月1日
其他

技巧分享 | 文件读取漏洞后的深入利用姿势(建议收藏)

boot.ini //查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml
2022年8月27日
其他

浅谈Web源码泄漏

WEB-INF/web.xml 泄露CVS泄露hg源码泄漏Bazaar/bzr泄露SWP 文件泄露1、
2022年5月23日
其他

实战|对某一网站的渗透测试

tomcat 多个服务ajp 存在漏洞 2020-10487 Tomcat apj存在任意文件读 ,但没啥用WEB-INF
2022年6月27日
其他

九维团队-红队(突破)| 初探JAVA内存马

doTrace()requestDestroyed requestInitialized注册方式配置WEB-INF
2022年5月20日
其他

敏感信息泄露

该工具主要通过对目标应用进行爬取、查询某些记录了以往网络数据的服务器、解析robots.txt和sitemap.xml
2022年8月29日
其他

干货 | 渗透测试之敏感文件目录探测总结

/web.xml文件robots.txtrobots.txt是什么?
2021年12月23日
其他

tomcat原理刨析之手写tomcat

new FileInputStream(new File(work_space+project+"/WEB-INF
2022年7月21日
其他

SRC漏洞挖掘与最重要的环节——信息收集

ip地址很多,有的是伪ip,无法访问,这就需要逐个验证,方法简单但是i西南西量比较大,利用ip地址对web
2022年9月17日
其他

命令执行漏洞[无]回显[不]出网利用技巧

这里介绍一下通用的确认web路径的方法:首先,找到一个特殊的文件,这里以yokan_test.js为例
2022年6月20日
其他

如何用 Java 写一个自己的 Tomcat 容器,涨姿势了!

IndexServletIndexServletIndexServletIndexServletIndexServletIndexServlet"); }}我们先看看传统的Servlet需要怎么配置,我们需要在WEB-INF
2021年8月24日
其他

干货|最全的Tomcat漏洞复现笔记

false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码通过阅读 conf/web.xml
2022年1月20日
其他

如何用 Java 写一个自己的 Tomcat 容器,涨姿势了!

IndexServletIndexServletIndexServletIndexServletIndexServletIndexServlet"); }}我们先看看传统的Servlet需要怎么配置,我们需要在WEB-INF
2021年8月27日
其他

struts2绕过waf读写文件及另类方式执行命令

java.io.FileReader("/usr/local/apache-tomcat-7.0.57/webapps/ROOT/WEB-INF
2022年4月2日
其他

教你用Java的方式创建一个自己的Tomcat容器

IndexServletIndexServletIndexServletIndexServletIndexServletIndexServlet"); }}我们先看看传统的Servlet需要怎么配置,我们需要在WEB-INF
2021年6月25日
其他

中毒太深!离开 Spring 我居然连最基本的接口都不会写了。。。

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年10月8日
其他

原创 | web中间件安全-Tomcat漏洞复现

中启用CGIServlet,注意cgipath要修改为WEB-INF/cgi-bin:
2021年8月19日
其他

【干货】最全的Tomcat漏洞复现

false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码通过阅读 conf/web.xml
2021年10月15日
其他

中毒太深!离开 Spring 我居然连最基本的接口都不会写了。。。

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年9月15日
其他

Spring 中毒太深!离开 Spring 我居然连最基本的接口都不会写了。。。

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年9月25日
其他

Spring中毒太深,离开Spring我连最基本的CRUD都不会写了...

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年9月20日
其他

Spring 中毒太深!离开 Spring 我居然连最基本的接口都不会写了。。。

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年9月9日
其他

不用 Spring 居然连最基本的接口都不会写了!

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年7月22日
其他

不用 Spring 居然连最基本的接口都不会写了!

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年7月19日
其他

【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞

/WEB-INF/web.xml删除了对 /rest/* 的路由映射,没有开放路由访问会返回401,表示已经修复在
2021年6月7日
其他

【技术分享】vCenter Server CVE-2021-21985 RCE分析

服务分析0x1 rhttpproxy 代理通过端口查看相对应的进程,发现web服务主要由rhttpproxy
2021年6月4日
其他

Spring中毒太深,离开Spring居然连最基本的接口都不会写了

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年7月6日
其他

Spring 中毒太深,离开 Spring 居然连最基本的接口都不会写了!

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年6月23日
其他

Spring 中毒太深,离开 Spring 居然连最基本的接口都不会写了!

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF
2022年6月16日
其他

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

control/xmlrpc,因此从framework/webtools/webapp/webtools/WEB-INF
2020年12月23日
其他

Apache-Tomcat-Ajp(cve-2020-1938)漏洞复现

Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web
其他

推荐学java——Spring与web项目

xml version="1.0" encoding="UTF-8"?
2022年1月27日
其他

Tomcat容器攻防笔记之Filter内存马

Filter可在/WEB-INF/web.xml文件中进行配置: Filter-name:过滤器名称
2020年11月15日
其他

终于搞明白Tomcat的构成组件,以及是如何运作的了!

/context.xml并创建应用的 Context;ContextConfig:主要解析并合并web.xml
2022年5月5日
其他

CVE-2020-9484:Tomcat Session 反序列化复现

| Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java
2020年7月18日
被用户删除
其他

一文讲透Redis + Tomcat + Nginx 集群实现 Session 共享

| Add the below two lines in tomcat/conf/context.xml
2020年6月29日
其他

面试官:Tomcat 有哪些组成部分?讲讲工作原理?面试必问!

/context.xml 并创建应用的 Context ContextConfig:主要解析并合并 web.xml
2022年3月27日
其他

渗透测试信息收集的方法

examples/servlets/servlet/SessionExample/examples/敏感目录泄露WEB-INF
2020年8月20日
其他

Tomcat 组成与工作原理总结

/context.xml 并创建应用的 Context ContextConfig:主要解析并合并 web.xml
2022年2月7日
其他

CVE-2020-9496:Apache Ofbiz 反序列化漏洞分析

XML-RPC中,客户端通过向实现XML-RPC并接收HTTP响应的服务器发送HTTP请求来执行RPC
2020年9月29日
其他

面试官:讲下Tomcat 组成与工作原理

/context.xml 并创建应用的 Context ContextConfig:主要解析并合并 web.xml
2021年12月5日
其他

CVE-2020-1938(Apache Tomcat文件包含漏洞)漏洞复现

在此步骤中我遇到过比较严重的问题在这里说出来跟大家分享一下,以免大家重蹈覆辙,首先我在使用docker部署的时候创建了相应的目录来存放web
其他

Apache Ant+Apache Maven—>Gradle

项目创建一个webapp目录之后再次创建一个WEN-INF目录,在该目录下创建web.xml文件文件内容如下
2022年3月6日