cve-2020-1938 复现

最新推荐文章于 2025-04-01 11:42:34 发布
最新推荐文章于 2025-04-01 11:42:34 发布
阅读量184 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48645404/article/details/128332700
版权

Tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口。

该漏洞主要就是

1, AJP Connector暴露给客户端了,AJP是Tomcat和其他web服务器之间内部使用的。
2, AJP 1.3协议存在缺陷,导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行

1.通过vulhub下载相关靶场
在这里插入图片描述
2.通过nmap扫描端口信息
在这里插入图片描述
发现aip协议的8009的端口开放
3.利用msf 搜索相关pro进行验证
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
读取web-inf/web.xml 成功

老董567
关注
OPENWRT,软路由推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
深信服S5000-AC刷入 RouterOS 软路由 U盘PE下安装教程 (图文详解超详细)
异次元网络的博客
04-22 9668
1、首先打开深信服天灵盖,然后插入U盘、鼠标,接上VGA线至显示器。 2、进入PE后,按田字键→输入CMD后→按Enter键进入DOS。 3、切换到U盘所在的盘符下,然后按Enter键。 4、输入 physdiskwrite.exe -u ROS5.25.img 该命令后按Enter键(这里要注意:如果您下载的ROS文件不是该文件名,那么命令中改成对应文件名即可)。 5、选这您要安装在哪...
最好用的软路由版本ros
10-29
ros软路由珍藏版,普及使用率算是最高的,不过需要一定基础~~
ROS软路由多wifi多IP搭建一览表
最新发布
weixin_44617651的博客
04-01 1790
公司做多IP部署首选软路由软路由的问题核心是多WiFi多IP。根据以往我们设置需要分步骤:首先配置ROS的基本网络,然后设置多个WiFi接口,每个对应不同的IP段,可能需要VLAN或桥接。还要配置DHCP服务器为每个WiFi分配不同IP池,设置防火墙规则进行NAT伪装,以及可能的IP代理配置。
RouterOS(ROS) o*** client 连接 Open*** 服务端
Zhou-XueLin
02-08 2223
服务端需要注意如下: 1.关闭LZO压缩【小凡实验室】利用RouterOSOpen***搭建无障碍网络环境-小凡实验室 - 思科华为论坛 2.只能使用CBC加密配置RouterOS兼容的Open***服务端 | Drown in Codes RouterOS客户端设置: 1.创建新O*** client 2.配置O*** client 3.创建NAT 4.配置 NAT ...
硬路由、软路由、主路由、旁路由对比分析
热门推荐
qq_16268979的博客
03-30 4万+
日常生活中“路由器”对于每个人来说都是不会陌生的,简单来说我们上网就离不开路由器,而作为代码搬运工,路由器、路由等名词对我们来说更是需要深入了解的。 一、路由 1.概念   路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。(出自James F.Kurose,Keith W.Ross著.陈鸣译.《计算机网络》:机械工业出版社,2009)路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。   路由是指路由器从一个接口上收到数据包,根据数据
【科普】软路由的系统有哪些?有什么优缺点?
哇咔咔哇咔的博客
11-20 3587
软路由的系统有哪些?有什么优缺点?
路由器发展趋势
徐阳的专栏
04-20 1201
 向阳朝联想研究院 中国科学院计算技术研究所 (1999年8月)芯片速度每18个月翻一翻,而因特网的流量是每六个月翻一翻。作为因特网的枢纽,路由器正在朝速度更、服务质量更好更易于综合化管理的三个方向发展。路由器的功能 在具体分析路由器的发展趋势之前,我们先简单介绍一下路由器的功能。 传统上路由器工作于所谓网络7层协议的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的
软路由系统
07-21
软路由系统
如何用ROS来组建网络,实现单机单IP(转载)
jerychang4444的博客
03-25 2万+
最近接到不少朋友的咨询,包括做试玩、抖音还有做手游的,少则几十台手机,多则几百、上千台手机来做业务。 很多人都会卡在组网上面,主要有两个问题: 1、手机多了连不上WIFI。 2、每台手机需要设置不同的IP,防止被平台检测封号。 3、需要设置多SSID的WIFI信号,每个手机连接不同的WIFI信号,防止被平台检测封号。 针对这些问题,我在这里开个帖子,给大家讲一下,怎么去做网络配置,达到最优化的效果。 针对手机工作室来说,组建自己的网络,分三个步骤: 1、设置主路由器,建议用,操作比较简单。也可以用RO
linux测试包转发率,提高ROS小包转发速率 - RouterOS - 自由的生活_软路由论坛 - Powered by Discuz!...
weixin_42179184的博客
05-12 3047
小包转发效率低下,这既不是SYN问题,也QUEUE无关,根源在于:1、 操作系统对大量随机中断(interrpt)的性能低下:PC体系架构的系统中,网卡接收数据(RECV)基于中断机制(IRQ)。以前窄带时代带宽小,每秒产生IRQ次数少,占用CPU处理资源也就少。在宽带环境下,当每秒IRQ数量达到10K以上时,CPU就忙不赢了。2、操作系统从kernel到user-space的内存复制(copy...
商用软路由ROS自行配置安装.zip
02-05
ROS 软路由 替代传统路由器
RouterOs软路由系统
11-01
功能超强!!!安装简单,使用超简单,占用空间小,如果有几十M的空间就够,结合VMware可以说完美!
X86软路由系统
05-06
石像鬼x86版软路由系统 软路由操作系统直接写入硬盘启动后在网页配置就可以了 比较方便的软路由系统 有web页面
基于X86的MikroTik ROS软路由的简单介绍应用(一)
朱白衣
10-13 5590
基于X86的MikroTik ROS软路由的简单介绍应用 写在前面 其实基于X86开发的路由系统,很早就有一些企业开始做了,国内的比较出名的有海蜘蛛,维盟、等等,但是今天介绍的呢,是国外的一个专攻于此的厂商,当然,现在他们在02年也推出了基于他们自己ROS的硬件路由器。 MikroTik。 MikroTik成立于1995年,总部位于拉脱维亚首都里加,主要从事开发路由器无线ISP系统。...
软路由:全面介绍iKuai
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:优快云
01-09 2万+
作为一家致力于软路由领域的公司,公司名称叫:全讯汇聚网络科技(北京)有限公司。其致力于为用户提供高性能、稳定可靠的软路由产品,并在用户体验创新功能方面不断突破。在软路由行业中,以其卓越的性能、简洁易用的界面以及多样化的功能而广受好评,成为了众多用户的首选。
一文带你走进软路由 OpenWrt 系统
挨踢魔君的博客
02-08 5267
详细介绍软路由、硬路由 OpenWrt 系统。
工作室软路由该用哪个系统?
mstic888的博客
04-25 9446
大家好,有很多客户在起步阶段不知道该选择什么系统的软路由,呢么我今天简单说一下工作室网络搭建中软路由系统选择的问题。 随着抖音、手以及各种平台的风控标准越来越高,对于网络的要求也越来越高,那么抖音、手机房以及打金工作室该如何优化自己的网络环境呢? 这就要用到ros软路由了,有些朋友可能说、openwrt也可以,作为一个专业人士,我们从功能性能上讲,ros软路由还是数一数二的,毕竟可以实现的功能太多了,完全碾压其他系统。 很多朋友可能认为网络搭建就是把网线一拉,随便弄个路由器让手机通...
Linux 功能强大路由器,一款功能强大路由器系统-软路由-RouterOS
weixin_42462474的博客
05-12 2385
推荐一款路由器系统,头条有很多喜欢使用软路由伙伴可能有很多都不知道RouterOS这个路由系统是,RouterOS 是 由拉脱维亚MikroTik 司开发的一 种基于linux 内核的路由操作系统。有很多对网吧、企业、小型ISP接入商使用RouterOSRouterOS不仅有硬件路由器,同时还有支持标准的x86构架PC版本。RouterOS-Winbox有朋友就要问了这款路由我们常用的路由器有...
Execution failed for task ':app:shrinkReleaseRes'.
01-11
### 构建任务失败解决方案 当遇到 `Execution failed for task ':app:shrinkReleaseRes'` 错误时,这通常意味着资源压缩过程中出现了问题。此错误可能由多种原因引起,包括但不限于配置不正确、依赖冲突或特定于项目的其他因素。 #### 可能的原因分析 1. **ProGuard 或 R8 配置不当** ProGuard R8 是用于优化混淆代码以及减少 APK 大小的工具。如果这些工具的配置存在问题,可能会导致资源无法正常处理[^1]。 2. **重复资源** 如果项目中有多个模块定义了相同的资源名称,可能导致冲突并引发该错误。检查是否存在重名的 drawable、string 等资源文件[^2]。 3. **第三方库兼容性** 某些第三方库可能当前使用的 Gradle 插件版本或其他库存在兼容性问题,从而影响到资源打包过程中的行为[^3]。 4. **Gradle 缓存问题** 有时旧缓存数据会干扰新编译的结果,尝试清理本地仓库重新同步项目可以帮助排除此类潜在障碍[^4]。 #### 推荐的操作方法 为了有效解决问题,建议按照以下步骤逐一排查: ```bash # 清理项目构建目录 ./gradlew clean # 删除 .gradle 文件夹下的所有内容以清除缓存 rm -rf ~/.gradle/caches/ ``` 调整 `build.gradle` 中的相关设置也是一个重要环节: ```groovy android { ... buildTypes { release { minifyEnabled true // 是否启用代码缩减 shrinkResources true // 是否开启资源压缩 proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 尝试禁用 shrinkResources 来测试是否为资源压缩引起的错误 // shrinkResources false } } } ``` 此外,在 `proguard-rules.pro` 文件内添加必要的保留规则,防止关键类被意外移除: ```text -keep class com.example.yourpackage.** { *; } # 替换为你自己的包路径 -dontwarn androidx.**,com.google.** # 忽略警告信息 ``` 最后,确保所使用的 Android Studio 版本是最新的稳定版,并且已经应用了所有的补丁更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值