tomcat中间件安全与加固

任务四：tomcat中间件安全与加固
任务环境说明：

服务器场景名称：w-win7
服务器场景用户名：administrator；密码：未知（开放链接）
渗透机场景：kali
渗透机用户名：root，密码：toor

通过渗透机场景kali中的工具对web服务器进行扫描，浏览web服务器网页，在首页中找到tomcat服务版本号，并将其版本号作为flag提交；

Flag：7.0.79

已知此版本的tomcat具有上传漏洞，即向页面提交发送请求就会生成对应的文件。利用Burp Suite工具进行抓包，向网站首页位置提交内容为<%out.print(“hello”);%>文件名字为good.jsp的请求。将Burp Suite中的PUT请求作为flag提交（注：flag长度为16个单位长度）；

Flag: PUT /good.jsp HTTP/1.1
Flag: PUT /good.jsp

tomcat中间件安全与加固最先出现在Python成神之路。