一.CVE-2017-12615
1.首页抓包,修改为 PUT 方式提交 ,将jsp木马写到数据包中
2.哥斯拉默认秘钥连接
二.后台弱⼝令部署war包
1.制作WAR包,上传
将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war
2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接
三.CVE-2020-1938
1.tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。
