摘要:
复现环境:win7下配置的tomcat7环境 漏洞原因: Tomcat 的 Servlet 是在 conf/web.xml 配置的, 1、在这个xml里能看到,当后缀名为*.jsp、*.jspx时,是用JSP serverlet处理请求的;其它的使用Default serverlet,如图: 2、在 阅读全文
posted @ 2020-05-13 21:47 GiDunPar 阅读(264) 评论(0) 推荐(0)
摘要:
漏洞环境:ubuntu16.04下配置的nginx (要抓包,所以把BP也拖进来,再安一个java就行) 漏洞原因:用户配置不当 1、在nginx的配置文件的如下位置中,加上一句return 302 https://$host$uri (它上面两个注释是复现前面漏洞的) 2、这句话的意思是,在用ng 阅读全文
posted @ 2020-05-13 15:16 GiDunPar 阅读(761) 评论(0) 推荐(0)
浙公网安备 33010602011771号