getparameter | CN-SEC 中文网

安全漏洞

CVE-2025-24813 - Apache Tomcat RCE

curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" -H "Content-Type: application/...

04月07日18 views评论

代码审计

“ 腰疼，脖子疼” 最近闲着没事，弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂，想要的尽快)，定个小目标，二十四套源码，一半得拿shell啊，最次也得挖个注入吧。从黑盒...

02月15日11 views评论

Jboss 远程部署 getshell 有时候会爆 org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter 的错误. 本地 getshell 不...

12月15日安全博客31 views评论

安全文章

Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...

06月14日211 views评论

安全文章

今天分享一个较老的漏洞，这是我在渗透过程中看到暴露tomcat版本，然后根据版本号去查的一个漏洞，利用起来非常简单粗暴。01漏洞简介Apache Tom...

03月03日112 views评论

安全博客

又是一个划水的比赛，坐看高中生吊打全场orz，太强了。 WEB simple upload 进入一个登陆页面，抓包之后发现cookie有admin=0 改成1之后进入了一个上传页面，获取指纹之后，明显...

08月21日47 views评论

漏洞时代

大汉修补漏洞做了不少努力，修补了很多问题，但是还有不少的问题，用户量大慢慢来吧，一起努力吧。

01月01日596 views评论