如何實(shí)現(xiàn)Apache Tomcat樣例目錄session操縱漏洞，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

十年的云岡網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷(xiāo)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整云岡建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“云岡網(wǎng)站設(shè)計(jì)”,“云岡網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

前言：Apache Tomcat默認(rèn)安裝包含examples目錄，里面存著眾多的樣例，其中session樣例(目標(biāo)/examples/servlets/servlet/SessionExample)允許用戶對(duì)session進(jìn)行操縱，因?yàn)閟ession是全局通用的，所以用戶可以通過(guò)操縱session獲取管理員權(quán)限。

0x001 準(zhǔn)備

1.1 編寫(xiě)準(zhǔn)備

Goby

漏洞相關(guān)資料

1.2 編寫(xiě)區(qū)域

漏洞-PoC管理-自定義PoC

自定義PoC截圖

1.3 注意事項(xiàng)

名稱不可填寫(xiě)中文，否則生成會(huì)出錯(cuò)，但后期可修改（只支持字母、數(shù)字、下劃線）。

若漏洞危害使用中文編寫(xiě)，會(huì)導(dǎo)致解決方案顯示異常。

0x002 漏洞觀察

地址：/examples/servlets/servlet/SessionExample
標(biāo)題：Apache Tomcat
信息：Value of Session Attribute:
信息：Name of Session Attribute:

0x003 填寫(xiě)內(nèi)容

3.1 漏洞信息

根據(jù)內(nèi)容填寫(xiě)就好，但要注意名稱需英文，若需填寫(xiě)其它信息點(diǎn)擊[高級(jí)配置]。

3.2 測(cè)試

根據(jù)請(qǐng)求與響應(yīng)信息進(jìn)行填寫(xiě)，需注意響應(yīng)測(cè)試內(nèi)容想多添加內(nèi)容需鼠標(biāo)左鍵點(diǎn)擊第一個(gè)group（根據(jù)需求進(jìn)行增加）或單獨(dú)編輯PoC文件添加。

3.3 點(diǎn)擊提交

3.4 寫(xiě)入監(jiān)控

通過(guò)火絨劍監(jiān)控到PoC寫(xiě)入位置，為后期修改做準(zhǔn)備。

Goby安裝目錄\golib\exploits\user\English_name.json

0x004 PoC修改

"Name": "English name" 對(duì)應(yīng)顯示名稱

根據(jù)規(guī)則添加關(guān)鍵信息

{
      "type": "item",
      "variable": "$body",
      "operation": "contains",
      "value": "Value of Session Attribute:",
      "bz": ""
}

0x005 掃描測(cè)試

注意：此漏洞常用于安服項(xiàng)目漏洞提交，實(shí)戰(zhàn)很少應(yīng)用。

0x006 查缺補(bǔ)漏

測(cè)試發(fā)現(xiàn)有些站點(diǎn)的界面語(yǔ)言不同，導(dǎo)致關(guān)鍵字沒(méi)有價(jià)值了。

后發(fā)現(xiàn)一個(gè)不錯(cuò)的關(guān)鍵字可進(jìn)行替換：SessionExample。

看完上述內(nèi)容，你們掌握如何實(shí)現(xiàn)Apache Tomcat樣例目錄session操縱漏洞的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

當(dāng)前標(biāo)題：如何實(shí)現(xiàn)ApacheTomcat樣例目錄session操縱漏洞
分享路徑：http://sd-ha.com/article38/ggidpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站導(dǎo)航、商城網(wǎng)站、做網(wǎng)站、網(wǎng)站排名、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)