Apache Tomcat 样例目录 Session 操纵漏洞

0X00

Apache Tomcat 默认安装包含“/examples” 目录,里面存在很多样例,其中 Session 样例允许用户对 Session 进行操纵,因为 Session 是全局通的,所以用户可以通过操纵 Session 获取管理员权限。

more >>


解决80端口被占用的尴尬处境

  1. 首先打开cmd输入命令netstat-ano查看80端口被占用情况,如果PID为4,这说明是hhtp服务占用了80端口,这时候输入命令net stop http服务。也可以输入taskkill / pid 4 /f或者ntsd -c q -p 4。如果是其他进程,查看PID之后在任务管理器里结束该进程。

  2. 打开注册表把start值改为零之后重启。(来自网上的办法,亲测没效,自己也可以试试)

  3. 如果你装了SQL,或许是SQL serve的某些进程占用了,这时候可以在计算机管理里面打开服务结束SQL Serve Reporting Services,或者在cmd中net stop ReportServe。

最后建议自己好好看看 Http Serve API
我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?