├── src│ └── main│ ├── resources│ └── webapp│ ├── WEB-INF

4.7.4为例，比对一下4.7.5修复的内容：其一：xmppserver/src/main/webapp/WEB-INF

漏洞成因首先漏洞触发点是在/servlet/codesettree这个路径下，一般情况下servlet的声明都会在WEB-INF

boot.ini //查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml

之后尝试getshell，先生成一个java的反向连接的木马复制木马到WEB-INF（这里是没有上传文件的功能

/web.xml泄露WEB-INF是Java的WEB应用的安全目录。

://github.com/00theway/Ghostcat-CNVD-2020-10487读取/web-inf

boot.ini //查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml

WEB-INF/web.xml 泄露CVS泄露hg源码泄漏Bazaar/bzr泄露SWP 文件泄露1、

tomcat 多个服务ajp 存在漏洞 2020-10487 Tomcat apj存在任意文件读 ，但没啥用WEB-INF

doTrace()requestDestroyed requestInitialized注册方式配置WEB-INF

该工具主要通过对目标应用进行爬取、查询某些记录了以往网络数据的服务器、解析robots.txt和sitemap.xml

/web.xml文件robots.txtrobots.txt是什么？

new FileInputStream(new File(work_space+project+"/WEB-INF

ip地址很多，有的是伪ip，无法访问，这就需要逐个验证，方法简单但是i西南西量比较大，利用ip地址对web

这里介绍一下通用的确认web路径的方法：首先，找到一个特殊的文件，这里以yokan_test.js为例

IndexServletIndexServletIndexServletIndexServletIndexServletIndexServlet"); }}我们先看看传统的Servlet需要怎么配置，我们需要在WEB-INF

false 时，即可通过 PUT 方式创建一个 JSP 文件，并可以执行任意代码通过阅读 conf/web.xml

IndexServletIndexServletIndexServletIndexServletIndexServletIndexServlet"); }}我们先看看传统的Servlet需要怎么配置，我们需要在WEB-INF

java.io.FileReader("/usr/local/apache-tomcat-7.0.57/webapps/ROOT/WEB-INF

IndexServletIndexServletIndexServletIndexServletIndexServletIndexServlet"); }}我们先看看传统的Servlet需要怎么配置，我们需要在WEB-INF

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF

中启用CGIServlet，注意cgipath要修改为WEB-INF/cgi-bin:

false 时，即可通过 PUT 方式创建一个 JSP 文件，并可以执行任意代码通过阅读 conf/web.xml

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF

方式如下：Web.xml SQLFilter

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF

dependency> 2、在 src/main 下面新建文件夹 webapp/WEB-INF

/WEB-INF/web.xml删除了对 /rest/* 的路由映射，没有开放路由访问会返回401，表示已经修复在

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF

服务分析0x1 rhttpproxy 代理通过端口查看相对应的进程，发现web服务主要由rhttpproxy

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF

dependency>2、在 src/main 下面新建文件夹 webapp/WEB-INF

control/xmlrpc，因此从framework/webtools/webapp/webtools/WEB-INF

Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web

xml version="1.0" encoding="UTF-8"?

Filter可在/WEB-INF/web.xml文件中进行配置: Filter-name:过滤器名称

/context.xml并创建应用的 Context；ContextConfig：主要解析并合并web.xml

| Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java

/context.xml 并创建应用的 Context ContextConfig：主要解析并合并 web.xml

examples/servlets/servlet/SessionExample/examples/敏感目录泄露WEB-INF

/context.xml 并创建应用的 Context ContextConfig：主要解析并合并 web.xml

在XML-RPC中，客户端通过向实现XML-RPC并接收HTTP响应的服务器发送HTTP请求来执行RPC

/context.xml 并创建应用的 Context ContextConfig：主要解析并合并 web.xml

在此步骤中我遇到过比较严重的问题在这里说出来跟大家分享一下，以免大家重蹈覆辙，首先我在使用docker部署的时候创建了相应的目录来存放web

项目创建一个webapp目录之后再次创建一个WEN-INF目录，在该目录下创建web.xml文件文件内容如下