2017. 10. 30.

[웹 취약점] 서버정보 숨기기 - 톰캣

,

1) 작업 대상 파일
/tomcat/conf/server.xml

2) 상세 내용
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
  port="8080" .....(생략)

다음 내용 추가
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
  server=" "
  port="8080"

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [웹 취약점] http method 확인하기 with metasploit, Curl, Nikto, Nmap, Netcat
    프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...

Recent Posts

Powered by Blogger.