apache tomcat

CVE/PoC

(Session Deserialization) Apache Tomcat 취약점 - CVE-2020-9484

CVE-2020-9484 0. 취약한 환경 버전 Apache Tomcat 7.0.0 ~ 7.0.103 8.5.0 ~ 8.5.54 9.0.0.M1 ~ 9.0.34 10.0.0-M1 ~ 10.0.0-M4 1. 환경 구성 1. ubuntu 20.04 2. docker 3. ysoserial CommonsCollections2 가젯 체인을 이용하여 공격 코드가 포함된 세션 파일 생성 ( docker 파일 내 첨부되어 따로 실행하지 않아도 됨) java -jar ./ysoserial-master.jar CommonsCollections2 'tocuh /tmp/rce' > groovy.session ysoserial: https://github.com/frohoff/ysoserial GitHub - frohoff/..

OS/CentOS

[Centos 웹 서버 구축] tomcat 설치 및 환경변수 설정

목차 jdk 및 java 환경변수 설정 tomcat 설치 및 환경변수 설정 Oracle DB 설치 및 계정 생성 웹서버 및 DB서버 연동 Editplus 연동 톰캣 설치 Firefox로 tomcat(apache-tomcat-8.5.59.tar.gz) 다운 tomcat link: https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.59/bin/ Index of /dist/tomcat/tomcat-8/v8.5.59/bin archive.apache.org 압축 해제 tar -zxvf apache-tomcat-8.5.59.tar.gz 파일 관리를 위해 톰캣 경로 변경 mv apache-tomcat-8.5.59 /usr/local/lib 톰캣 폴더명을 apache-to..

DevSecOps
'apache tomcat' 태그의 글 목록