【春秋云境】CVE-2025-55752 Apache Tomcat 的 RewriteValve 中的一个路径遍历漏洞

最新推荐文章于 2026-06-22 17:47:05 发布
原创 最新推荐文章于 2026-06-22 17:47:05 发布 · 308 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#apache #tomcat #java #安全漏洞 #漏洞复测

一、靶场介绍

CVE-2025-55752 是 Apache Tomcat 的 RewriteValve 中的一个路径遍历漏洞,由错误的处理顺序导致: URL 规范化发生在 URL 解码之前 。这使得攻击者能够使用 URL 编码的路径遍历序列( …/ )绕过保护诸如 /WEB-INF/ 之类的目录的安全约束。
在这里插入图片描述

二、POC

登录密码 tomcat / tomcat

http://XX.XX.XX.XX:32916/download?path=%2FWEB-INF%2Fweb.xml
在这里插入图片描述

三、总结

找了很多POC,最后找到一个可以用的,over。

CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
复现CVE-2024-38819
Tomcat路径遍历漏洞CVE-2025-55752深度解析
weixin_33978578的博客
05-21 340
路径遍历是一种经典的Web安全风险,其原理在于攻击者通过构造特殊路径(如../)突破应用设定的目录访问边界,实现对服务器文件系统的越权读取。该漏洞的技术价值在于绕过常规资源控制机制,无需认证即可触发,直接威胁生产环数据安全。典型应用场景包括Java Web应用部署、WAR包自动发布、中间件默认配置管理等——尤其在未禁用DefaultServlet、开启autoDeploy或allowLinking的Tomcat实例中,风险呈指数级放大。本文聚焦CVE-2025-55752这一高危漏洞,深入剖析其在Wind
春秋CVE-2025-55752
Chockmans的博客
04-02 382
Apache TomcatRewriteValve 中的一个路径遍历漏洞,由错误的处理顺序导致: URL 规范化发生在 URL 解码之前。这使得攻击者能够使用 URL 编码的路径遍历序列( ../ )绕过保护诸如 /WEB-INF/ 之类的目录的安全约束。构造这个url在后面加上/download?到此我们就得到flag。
春秋CVE-2025-51511
Chockmans的博客
02-04 189
根据提示拼接路径/admin/login进行登录。账号/密码是弱口令:admin/admin。接下来进入后台按照提示进到文件上传位置。进入以后再重命名后缀为php。这里先上传的是普通的png。完成webshell。
容器镜像打包-使用腾讯CNB平台打包ApacheHive 3容器镜像
06-22 164
使用腾讯CNB进行容器镜像打包,以Apache Hive 3为例,Apache Hive4有官方镜像,不做测试。
CVE-2021-40438 Apache HTTP Server mod_proxy SSRF 漏洞
2301_81140745的博客
06-22 229
✅/⚠️要点✅CVE-2021-40438 是 Apachemod_proxy模块的 SSRF 漏洞,影响 ≤ 2.4.48 版本✅通过构造unix:填充\|目标URL格式的请求路径,可篡改代理转发目标✅默认 LimitRequestLine=8190 限制了请求行长度,原 24,576 填充会触发 414 错误✅实测 4,096 个A即可成功触发,无需使用更大的填充✅SSRF 成功后响应直接透传返回,可获取目标 URL 的完整响应内容⚠️此漏洞不直接导致 RCE。
【IT 运维】Apache 使用 mod_remoteip 恢复 Cloudflare 后的真实访客 IP
u012587406的博客
06-16 409
本文介绍了在Rocky Linux 8.10 + Apache 2.4.37环下,通过配置mod_remoteip模块解决Cloudflare CDN导致的访客真实IP丢失问题。主要内容包括:检查模块状态、创建配置文件设置信任Cloudflare IP段、修改日志格式为%a,以及验证配置的正确性。该方案相比弃用的mod_cloudflare更安全可靠,能恢复网站统计、地域分析和安全审计所需的真实IP数据。文章还提供了常见问题解答和Cloudflare官方IP段更新建议,帮助用户快速部署和维护这一关键配置。
MySQL 元数据库 Docker Compose 部署 Apache DolphinScheduler 3.1.9 集群实战
Apache DolphinScheduler开源社区
06-17 308
大家都知道,DolphinScheduler 官方提供的 Docker Compose 部署方案默认使用的是 PostgreSQL 作为元数据存储。然而,在实际生产环中,很多团队更倾向于使用MySQL作为数据库,因为它在运维、工具支持和社区生态方面具有广泛的优势。本篇文章将为您揭秘,如何在官方方案的基础上进行巧妙调整,让您的 DolphinScheduler 集群成功跑在 MySQL元数据库上。来源:https://juejin.cn/post/7527944272277667855。
Hadoop学习教程,从入门到精通,Apache Flink 全面知识点详解(15)
qq_45746668的博客
06-22 168
Apache Flink 是一个分布式流处理框架,支持有状态计算和无界/有界数据流处理。核心特点包括分布式执行、毫秒级低延迟、高吞吐量、Exactly-Once 语义保证,以及支持事件时间、处理时间和摄入时间三种时间语义。
CVE-2021-41773 Apache HTTP Server 路径穿越与远程命令执行漏洞
2301_81140745的博客
06-22 149
✅/⚠️要点✅CVE-2021-41773 仅影响 Apache HTTP Server2.4.49 这一个版本(非常罕见的单一版本漏洞)✅路径穿越:利用.%2e(URL 编码的..)绕过路径规范化 → 任意文件读取✅远程命令执行:当开启时,可通过执行命令✅是 curl 利用的关键参数,否则 curl 会自动规范化路径导致攻击失败✅RCE 以daemon用户权限执行(非 root),但已足够造成严重破坏⚠️修复方案:升级到 Apache2.4.50或更高版本⚠️。
Apache Kafka 深度解析:从原理到实战的分布式消息引擎
ITOfDragon的博客
06-17 539
Apache Kafka 是由 LinkedIn 于 2011 年开源、后捐赠给 Apache 软件基金会的分布式事件流平台。它最初被设计为一个高性能的消息队列系统,用于处理 LinkedIn 每天数万亿条的消息数据。经过十余年的发展,Kafka 已经演变为集消息发布订阅流式数据处理数据集成连接三大能力于一体的综合平台。高吞吐、低延迟、持久化。它采用顺序磁盘 I/O、零拷贝(Zero-Copy)、批量压缩等技术,使得单台普通的服务器即可支撑每秒百万级消息的写入和读取。
CVE-2026-42779:Apache MINA反序列化RCE漏洞深度剖析与紧急修复指南
腾讯云创作之星、华为云云享专家,深耕电商全栈高并发系统实战,分享可商用商城项目源码。
06-20 402
2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全四个维度进行深度剖析,为Java开发工程师和安全从业者提供完整的安全防护指南。
从学生贡献者到 Apache SeaTunnel Committer:Doyeon Kim 的开源成长之路
weixin_54625990的博客
06-17 328
姓名:Doyeon Kim职业:学生技术方向:后端开发、数据集成、分布式系统以及 Apache SeaTunnel。尤其关注数据集成系统的内部工作机制,包括 Connector、Checkpoint、故障恢复以及引擎状态管理等方面。爱好:开发、玩游戏《守望先锋》。我对 Apache SeaTunnel 的贡献包括代码贡献、长期功能提案、Pull Request 评审、技术讨论、文档改进以及社区活动等多个方面。
CVE-2021-42013 Apache HTTP Server 路径穿越绕过漏洞利用总结
2301_81140745的博客
06-22 16
CVE-2021-42013 是 CVE-2021-41773 的补丁绕过,影响 2.4.49 和 2.4.50✅ 使用.%%32%65(双重URL编码)代替.%2e绕过路径检查⚠️%2e→%%32%65→%2e→,Apache 只做了一层解码校验但两层解码处理✅/icons/必须是一个存在且可访问的目录才能触发穿越✅ 需要mod_cgi或mod_cgid模块开启才能 RCE%%%32%65.%%32%65等不同编码组合。
w133基于ssm农产品自主供销小程序
卓怡学长的博客
06-22 335
本文介绍了一个基于Java和MySQL开发的农产品自主供销小程序系统。该系统采用B/S架构和SSM框架,实现了管理员、用户和农户三类角色的功能模块。管理员可进行用户管理、农产品信息维护等操作;用户可浏览农产品、在线咨询、下单购买;农户可管理自家农产品和订单。系统通过微信小程序提供便捷的移动端访问,实现了农产品供销的信息化管理。文章详细阐述了系统开发的技术路线、功能设计、数据库结构以及实现过程,并进行了系统测试验证。该小程序不仅提升了农产品供销效率,也为农户和消费者搭建了直接沟通的桥梁,具有较好的实用价值。
拥抱 Java 21 与 Spring Boot 4:Apache Grails 8 核心新特性与平稳升级指南
weixin_49715102的博客
06-15 441
确认 build.gradle 中的每个 Grails 插件均已升级至兼容 Grails 8 的版本。对于使用 grails-micronaut 的项目,务必确保 BOM(物料清单) 已通过 enforcedPlatform 引入(若未正确配置,Grails Gradle 插件将在构建配置阶段直接导致构建失败)。
Apache HTTPD 多后缀解析漏洞利用总结
2301_81140745的博客
06-22 133
ApacheAddHandler会对文件名中任意位置匹配到的后缀生效✅ PHP 代码只取最后一个后缀做白名单校验✅ 上传均可绕过✅ 该漏洞本质是Apache 配置不当,非 Apache 自身代码 bug✅ 修复方式:使用替代AddHandler,或限制文件上传后重命名⚠️ Windows 下文件名后缀分隔符为,逻辑类似但可结合::$DATA等 NTFS 流特性绕过。
Apache Flink物理分区算子全解析
最新发布
渣渣盟的博客
06-22 1147
本文介绍了Apache Flink中的物理分区算子,这些算子用于控制数据在并行任务之间的分发方式,以优化任务的并行执行和负载均衡。主要算子包括:1. Shuffle(随机分区):将数据随机分发到下游任务,适用于数据分布均匀的场景。2. Rebalance(轮询分区):均匀轮询分发数据,适用于需要均匀分布数据的场景。3. Rescale(分组轮询分区):在局部范围内轮询分发数据,适用于数据源和下游任务并行度不一致的场景。4. Broadcast(广播分区):将数据复制并广播到所有下游任务,适用于所有任务需要完
Apache Airflow 2.x 深度指南:用 Python 编排一切的现代化工作流引擎
ITOfDragon的博客
06-16 394
从 Airbnb 内部项目到 Apache 顶级项目,Airflow 已成为数据工程领域事实上的工作流调度标准。本文将带你从核心概念出发,深入使用场景、实战代码、多方案对比,最终给出生产落地的避坑指南。
Apache Superset 完全实操手册:数据接入、图表选择与可视化全流程
直到世界的尽头
06-20 289
摘要 本文档提供Superset数据可视化平台的完整操作指南,涵盖从环配置到图表创建的全流程。主要内容包括: 环准备:安装数据库驱动、配置数据库连接、注册数据集的方法和验证步骤。 图表类型选择:按分析目的分类(比较、趋势、占比、分布等)详细说明7大类图表的适用场景、数据结构要求和配置要点,并附速查表。 实操步骤: 无代码方式创建图表 使用SQL Lab处理复杂查询 4种典型图表配置示例(柱状图/折线图/饼图/地图) 文档采用步骤化编写,所有操作均基于Superset界面实际位置,包含具体参数示例和验证方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值