iwebsec靶场 中间件漏洞通关笔记2-Tomcat中间件漏洞
通关步骤:
- 使用Burp Suite抓包修改请求,发送到
weblogic
模块。 - 使用Burp Suite的Repeater模块重发请求,注意修改
Content-Length
。
具体操作:
- 打开Burp Suite并开始抓取流量。
- 使用浏览器访问http://your-ip:8080/iwebsec\_weblogic\_war\_exploded/,进入Web应用。
- 在Burp Suite中找到到达Tomcat服务器的流量,并将其发送到Repeater。
- 在Repeater中修改请求,例如修改
Content-Length
,确保请求长度与修改后的内容长度一致。 - 发送修改后的请求到Tomcat服务器,并查看响应。
注意:
- 请确保在修改请求时保留原始请求的必要头信息,如
Host
、User-Agent
等。 - 修改
Content-Length
以匹配修改后的请求体长度。 - 如果遇到问题,可以尝试不同的修改,并观察响应来确定是否成功。
评论已关闭