某教程学习笔记(一):18、JSP漏洞

简介: 某教程学习笔记(一):18、JSP漏洞

一、Struts2漏洞

1、在交互页面找到**.action页面

0a2653c851af460fa595bd959398a8f1.png

2、打开K8 struts2,将目标地址放进去

0eacb84100b54626af849e6b562bf92a.png

3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了

2d65d23f6d4748949b924e4057485923.png

4、其他漏洞检测工具

2e9b90b2ca334476abebe75bafe6eeaa.png

二、java反序列漏洞

1、存在漏洞的jboss网站

0a2653c851af460fa595bd959398a8f1.png

2、将地址复制到工具的目标地址栏,获取信息

0eacb84100b54626af849e6b562bf92a.png

三、tomcat弱口令漏洞

1、找到登陆界面 http://192.168.171.135:8080/manager/html,默认账号密码:tomcat:tomcat

2d65d23f6d4748949b924e4057485923.png

2、上传war包

2e9b90b2ca334476abebe75bafe6eeaa.png

3、上传后,会在上面自动生成一个目录

4cebaac233b3433da32a72337a77fc60.png

4、输入war包中的密码就可以拿到shell了

6de278e6d6694ce5bb08e7e842b7e74b.png7a399525ddec4b77923c464820b33738 (1).png

四、weblogic弱口令拿shell

1、一般开放7001或7002端口都是安装weblogic的主机

2、在目标url后面加上console一般就是登陆页面

0a2653c851af460fa595bd959398a8f1.png

http://192.168.171.135:7001/console/login/LoginForm.jsp

3、弱口令:weblogic,system,portaladmin,guest,Oracle@123

0eacb84100b54626af849e6b562bf92a.png

4、登录后找到deployments,点击install

2d65d23f6d4748949b924e4057485923.png

5、点击upload your file(s)

2e9b90b2ca334476abebe75bafe6eeaa.png

6、选择上传的war包

4cebaac233b3433da32a72337a77fc60.png6de278e6d6694ce5bb08e7e842b7e74b.png7a399525ddec4b77923c464820b33738 (1).png7a399525ddec4b77923c464820b33738.png

7、访问192.168.171.135:7001/1,输入密码,获取shell

0a2653c851af460fa595bd959398a8f1.png0eacb84100b54626af849e6b562bf92a.png

禁止非法,后果自负

目录
相关文章
|
2月前
|
Java 容器
【学习笔记】Jsp与Servlet技术
【学习笔记】Jsp与Servlet技术
84 0
|
5月前
|
Java
JSP 教程 之 JSP 国际化 2
**JSP教程:国际化(i18n)与本地化(l10n)**涉及根据用户语言和地区展示内容。关键概念包括区域标识(如"en_US"),`Locale`对象用于检测语言和国家,如`getCountry()`返回地区码,`getDisplayCountry()`显示用户友好的国家名,`getLanguage()`获取语言码,`getDisplayLanguage()`显示语言名,以及`getISO3Country()`和`getISO3Language()`提供3字母缩写。这些方法帮助创建适应不同文化的网站。
53 4
|
5月前
|
Java
JSP 教程 之 JSP 国际化 3
**JSP教程:国际化简述** 了解i18n(国际化)和l10n(本地化),涉及根据用户语言和地区展示内容。区域用如"en_US"标识。`Locale`对象关键方法包括:`getCountry()`显示国家代码,`getDisplayCountry()`显示国家名称,`getLanguage()`和`getDisplayLanguage()`分别用于语言。
46 1
|
5月前
|
自然语言处理 Java 容器
JSP 教程 之 JSP 国际化 1
**JSP教程:国际化简述** 了解关键概念:i18n(国际化)为用户提供多语言版本,l10n(本地化)适应区域文化差异,如印度语版网站。区域标识如"en_US"。JSP利用request的locale属性显示相应版本。通过`request.getLocale()`获取用户区域。教程深入探讨全球化网站的实现。
59 0
|
3月前
|
Java 关系型数据库 MySQL
毕设项目&课程设计&毕设项目:springboot+jsp实现的房屋租租赁系统(含教程&源码&数据库数据)
本文介绍了一款基于Spring Boot和JSP技术的房屋租赁系统,旨在通过自动化和信息化手段提升房屋管理效率,优化租户体验。系统采用JDK 1.8、Maven 3.6、MySQL 8.0、JSP、Layui和Spring Boot 2.0等技术栈,实现了高效的房源管理和便捷的租户服务。通过该系统,房东可以轻松管理房源,租户可以快速找到合适的住所,双方都能享受数字化带来的便利。未来,系统将持续优化升级,提供更多完善的服务。
毕设项目&课程设计&毕设项目:springboot+jsp实现的房屋租租赁系统(含教程&源码&数据库数据)
|
4月前
|
安全 Java 关系型数据库
毕设项目&课程设计&毕设项目:基于springboot+jsp实现的健身房管理系统(含教程&源码&数据库数据)
本文介绍了一款基于Spring Boot和JSP技术实现的健身房管理系统。随着健康生活观念的普及,健身房成为日常锻炼的重要场所,高效管理会员信息、课程安排等变得尤为重要。该系统旨在通过简洁的操作界面帮助管理者轻松处理日常运营挑战。技术栈包括:JDK 1.8、Maven 3.6、MySQL 8.0、JSP、Shiro、Spring Boot 2.0等。系统功能覆盖登录、会员管理(如会员列表、充值管理)、教练管理、课程管理、器材管理、物品遗失管理、商品管理及信息统计等多方面。
|
5月前
|
Java
JSP 教程 之 JSP 国际化 6
**JSP教程-JSP国际化**涉及i18n(页面按访客语言显示不同版本)和l10n(适应不同地区文化)。区域如"en_US"代表美国英语。使用`NumberFormat`进行区域特定货币格式化,
51 4
|
5月前
|
Java
JSP 教程 之 JSP 国际化 7
JSP教程讲解了国际化(i18n)和本地化(l10n),涉及根据用户语言和国家显示内容。区域如"en_US"定义文化与语言。示例代码演示了如何用`NumberFormat`和`getLocale()`格式化区域特定的百分比,展示标题和格式化后的百分比值。
75 3
|
5月前
|
自然语言处理 Java
JSP 教程 之 JSP 国际化 4
JSP 国际化涉及i18n(根据不同用户语言显示内容)和l10n(适应不同地区文化)。区域标识如"en_US"指美国英语。设置`Content-Language`响应头(如`es`为西班牙语)和使用HTML字符实体(如`ñ`、`¡`)确保正确显示多语言内容。示例代码展示如何设置响应内容类型为西班牙语并输出带特殊字符的标题。
46 3
|
5月前
|
Java
JSP 教程 之 JSP 国际化 5
JSP教程讲解了国际化(i18n)和本地化(l10n),涉及根据用户语言和国家展示内容。区域如"en_US"定义文化与语言。示例代码演示了如何利用`java.text.DateFormat`按用户区域(通过`request.getLocale()`获取)格式化日期和时间,展示本地化日期。
46 2