如何實現(xiàn)Apache Tomcat樣例目錄session操縱漏洞，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

十年的云岡網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整云岡建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“云岡網(wǎng)站設(shè)計”,“云岡網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

前言：Apache Tomcat默認(rèn)安裝包含examples目錄，里面存著眾多的樣例，其中session樣例(目標(biāo)/examples/servlets/servlet/SessionExample)允許用戶對session進(jìn)行操縱，因為session是全局通用的，所以用戶可以通過操縱session獲取管理員權(quán)限。

0x001 準(zhǔn)備

1.1 編寫準(zhǔn)備

Goby

漏洞相關(guān)資料

1.2 編寫區(qū)域

漏洞-PoC管理-自定義PoC

自定義PoC截圖

1.3 注意事項

名稱不可填寫中文，否則生成會出錯，但后期可修改（只支持字母、數(shù)字、下劃線）。

若漏洞危害使用中文編寫，會導(dǎo)致解決方案顯示異常。

0x002 漏洞觀察

地址：/examples/servlets/servlet/SessionExample
標(biāo)題：Apache Tomcat
信息：Value of Session Attribute:
信息：Name of Session Attribute:

0x003 填寫內(nèi)容

3.1 漏洞信息

根據(jù)內(nèi)容填寫就好，但要注意名稱需英文，若需填寫其它信息點擊[高級配置]。

3.2 測試

根據(jù)請求與響應(yīng)信息進(jìn)行填寫，需注意響應(yīng)測試內(nèi)容想多添加內(nèi)容需鼠標(biāo)左鍵點擊第一個group（根據(jù)需求進(jìn)行增加）或單獨編輯PoC文件添加。

3.3 點擊提交

3.4 寫入監(jiān)控

通過火絨劍監(jiān)控到PoC寫入位置，為后期修改做準(zhǔn)備。

Goby安裝目錄\golib\exploits\user\English_name.json

0x004 PoC修改

"Name": "English name" 對應(yīng)顯示名稱

根據(jù)規(guī)則添加關(guān)鍵信息

{
      "type": "item",
      "variable": "$body",
      "operation": "contains",
      "value": "Value of Session Attribute:",
      "bz": ""
}

0x005 掃描測試

注意：此漏洞常用于安服項目漏洞提交，實戰(zhàn)很少應(yīng)用。

0x006 查缺補(bǔ)漏

測試發(fā)現(xiàn)有些站點的界面語言不同，導(dǎo)致關(guān)鍵字沒有價值了。

后發(fā)現(xiàn)一個不錯的關(guān)鍵字可進(jìn)行替換：SessionExample。

看完上述內(nèi)容，你們掌握如何實現(xiàn)Apache Tomcat樣例目錄session操縱漏洞的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

當(dāng)前標(biāo)題：如何實現(xiàn)ApacheTomcat樣例目錄session操縱漏洞
分享路徑：http://jinyejixie.com/article38/ggidpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站導(dǎo)航、商城網(wǎng)站、做網(wǎng)站、網(wǎng)站排名、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)