+

tomcat漏洞之文件上传

tomcat文件上传漏洞产生原因是tomcat允许使用put方法上传任意文件，但不允许上传jsp后缀文件，因此我们需要配合win的解析漏洞，例如·1.jsp%20，1.jsp::$DATA侧可以成功绕过，还有就是未授权访问，如果管理员配置不当会导致未授权访问，攻击者直接登录后台，攻击者只需要上传含有恶意jsp代码的war文件即可webshell，所以该漏洞流量特征是上传url处含有jsp，put形式的提交，

他还有文件包含漏洞，该漏洞是由于Tomcat AJP协议(8009)存在缺陷而导致，攻击者可通过构造特定参数读取webapp目录下的任意文件。这主要是因为当AJP连接器处理特定格式的请求时，未能正确验证和限制可访问文件的类型和位置，从而允许攻击者访问或包含应该受到保护的文件。