如何實(shí)現(xiàn)Apache Tomcat樣例目錄session操縱漏洞，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

十年的云岡網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整云岡建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“云岡網(wǎng)站設(shè)計(jì)”,“云岡網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

前言：Apache Tomcat默認(rèn)安裝包含examples目錄，里面存著眾多的樣例，其中session樣例(目標(biāo)/examples/servlets/servlet/SessionExample)允許用戶對session進(jìn)行操縱，因?yàn)閟ession是全局通用的，所以用戶可以通過操縱session獲取管理員權(quán)限。

0x001 準(zhǔn)備

1.1 編寫準(zhǔn)備

Goby

漏洞相關(guān)資料

1.2 編寫區(qū)域

漏洞-PoC管理-自定義PoC

自定義PoC截圖

1.3 注意事項(xiàng)

名稱不可填寫中文，否則生成會(huì)出錯(cuò)，但后期可修改（只支持字母、數(shù)字、下劃線）。

若漏洞危害使用中文編寫，會(huì)導(dǎo)致解決方案顯示異常。

0x002 漏洞觀察

地址：/examples/servlets/servlet/SessionExample
標(biāo)題：Apache Tomcat
信息：Value of Session Attribute:
信息：Name of Session Attribute:

0x003 填寫內(nèi)容

3.1 漏洞信息

根據(jù)內(nèi)容填寫就好，但要注意名稱需英文，若需填寫其它信息點(diǎn)擊[高級配置]。

3.2 測試

根據(jù)請求與響應(yīng)信息進(jìn)行填寫，需注意響應(yīng)測試內(nèi)容想多添加內(nèi)容需鼠標(biāo)左鍵點(diǎn)擊第一個(gè)group（根據(jù)需求進(jìn)行增加）或單獨(dú)編輯PoC文件添加。

3.3 點(diǎn)擊提交

3.4 寫入監(jiān)控

通過火絨劍監(jiān)控到PoC寫入位置，為后期修改做準(zhǔn)備。

Goby安裝目錄\golib\exploits\user\English_name.json

0x004 PoC修改

"Name": "English name" 對應(yīng)顯示名稱

根據(jù)規(guī)則添加關(guān)鍵信息

{
      "type": "item",
      "variable": "$body",
      "operation": "contains",
      "value": "Value of Session Attribute:",
      "bz": ""
}

0x005 掃描測試

注意：此漏洞常用于安服項(xiàng)目漏洞提交，實(shí)戰(zhàn)很少應(yīng)用。

0x006 查缺補(bǔ)漏

測試發(fā)現(xiàn)有些站點(diǎn)的界面語言不同，導(dǎo)致關(guān)鍵字沒有價(jià)值了。

后發(fā)現(xiàn)一個(gè)不錯(cuò)的關(guān)鍵字可進(jìn)行替換：SessionExample。

看完上述內(nèi)容，你們掌握如何實(shí)現(xiàn)Apache Tomcat樣例目錄session操縱漏洞的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！