2024-11-11 厉飞雨 阅读(222) 评论(0) 赞(14)

<h1>浅谈Shiro550受Tomcat Header长度限制影响突破 {#浅谈Shiro550受Tomcat-Header长度限制影响突破}</h1> <h2>0x00 写在前面 {#0x00-写在前面}</h2> <p>写个shiro相关的东西，还是秉着写出来才能学的更多的理念，当然个人还是不太喜欢贴上整串代码，...

2024-11-11 厉飞雨 阅读(175) 评论(0) 赞(16)

<h1>前言</h1> <p>和大哥们学新的姿势，感觉自己已经变成idea的性状了，这里的大哥说话又好听，我超喜欢这里的.jpg<br /> 以下是参考（抄袭）文章列表<br /> 怎么说呢，这几周玩了下java，大概也有点感觉了，打内存马就和win32寻址一样。</p> <p>首先先解决在哪里...

2024-10-28 厉飞雨 阅读(252) 评论(0) 赞(15)

[Tomcat 8.5版本文件上传后无权限访问的问题 - 好学Ace - 博客园 (cnblogs.com)](https://www.cnblogs.com/zoro-zero/p/11855362.html) Tomcat 8.5版本文件上传后无权限访问的问题 发现生成的日志文件也对用户没有读权限 ![](http://static.51tbox.com/static...

2024-10-28 厉飞雨 阅读(136) 评论(0) 赞(15)

**描述** 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。 现象： 同样的路径。 出现404， 然后把路径的文件删除 ，重启tomcat 又可以访问了。 修改里边的文件，后重启，又不行了。 奇怪了 ![](http://static.51tbox.com/static/2024-08-29/col/02d9161fee0f0f61f0e7e...

2024-10-28 厉飞雨 阅读(258) 评论(0) 赞(14)

安全配置规范之Tomcat安全配置 [安全配置规范之Tomcat安全配置 - FreeBuf网络安全行业门户](https://www.freebuf.com/articles/others-articles/377945.html) ![](http://static.51tbox.com/static/2024-08-29/col/1d4e12865d9f69bdd...

2024-10-28 厉飞雨 阅读(255) 评论(0) 赞(18)

<p>目标主机使用了不受支持的SSL加密算法【原理扫描】</p> <p>通过向服务端发送请求，获取到Banner信息，从而检测到目标服务加密通信使用的SSL加密算法</p> <p>需要在Web应用程序的所有页面上设置以下标题：Strict-Transport-Security：max-age = 16070400;请注...

2024-10-28 厉飞雨 阅读(263) 评论(0) 赞(16)

<p>tomcat 切换到TLSv1.2或者更高解密协议。</p> <p>$CATALINA_HOME/conf/server.xml</p> <pre><code>&lt;Connector port=&quot;8443&quot; protocol=&am...

2024-10-28 厉飞雨 阅读(243) 评论(0) 赞(16)

<p>tomcat HTTP响应头汇总</p> <p>HTTP响应头X-Content-Options：nosniff检查</p> <p><a href="https://blog.csdn.net/li_wen_jin/article/details/88353763">Tomcat服...

2024-10-28 厉飞雨 阅读(265) 评论(0) 赞(14)

<p>Tomcat默认页面未删除【原理扫描】</p> <p>由于配置的Tomcat时，管理页面未进行删除或者权限角色配置，攻击者可以通过暴力猜解进入到管理后台，从而上传获取shell。</p> <p>Tomcat的默认工具manager配置，在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的mana...

2024-10-28 厉飞雨 阅读(210) 评论(0) 赞(16)

<h1>Tomcat 关闭shutdown端口 {#articleContentId}</h1> <p>Tomcat 侦听 TCP 端口 8005 以接受关闭请求。 通过连接到这个端口并发送 SHUTDOWN 命令，Tomcat 中的所有应用程序都将停止。 关闭端口不会暴露给网络，因为它绑定到环回接口。 建议在 $CATALINA_HOME/...