cve-2020-35339漏洞复现

cve-2020-14882漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用此漏洞，从而在受影响的服务器上执行任意代码。要复现此漏洞，需要使用漏洞利用工具或手动编写特制的HTTP请求。建议管理员及时升级修复此漏洞，以保护服务器安全。

相关问题

cve-2020-9484 漏洞复现

CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要复现该漏洞，我们需要满足以下条件：

1. 安装Apache Tomcat服务器：首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1至9.0.0.30。

2. 配置Tomcat服务器：在Tomcat的配置文件中（通常是server.xml），需要启用HTTP Connector属性中的restEnabled参数。该参数默认为false，我们需要将其设置为true。

3. 修改用户配置文件：在Tomcat配置文件的users节点中，添加一个或多个用户。为了复现漏洞，我们需要至少添加一个用户名为test的用户及其密码。

4. 启动Tomcat服务器：启动Tomcat服务器，确保它在本地或远程环境中运行。

5. 发起请求攻击：使用任何Web请求工具（如curl、Postman等），构造以下HTTP请求：
POST /servlets-examples/servlet/RequestParamExample HTTP/1.1
Host: [Tomcat服务器IP地址]:[Tomcat服务器端口号]
Content-Length: [content-length]
Transfer-Encoding: [transfer-encoding]

attName=%25%7B%25+%27test%27%2e%25+%27class%27%7d

其中，[Tomcat服务器IP地址]替换为Tomcat服务器的实际IP地址，[Tomcat服务器端口号]替换为Tomcat服务器的实际端口号，[content-length]和[transfer-encoding]分别为请求体的长度和编码方式。

6. 漏洞验证：如果成功复现漏洞，我们将获得类似以下的服务器响应：
HTTP/1.1 200 OK
[其他响应头信息]
Content-Type: text/html;charset=UTF-8
[其他响应体信息]
${%27test%27.class}

如果响应体中包含"${'test'.class}"的引用，则漏洞已成功复现。这说明攻击者绕过了身份验证，并成功执行了恶意代码。

需要注意的是，CVE-2020-9484漏洞可能会导致未经授权的远程代码执行，攻击者可以利用此漏洞来执行任意代码，可能导致服务器受到严重影响。在验证漏洞后，建议尽快升级Tomcat服务器，安装相应的补丁或增加其他安全措施，以避免潜在的安全威胁。