当前位置: 首页 > article >正文

中间件漏洞之tomcat

article 2025/3/26 0:57:13

CVE-2017-12615

环境搭建

cd vulhub/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

首页burp抓包

尝试上传1.txt,上传成功

上传1.jsp上传失败

文件名后加一斜杠上传成功

使用哥斯拉生成jsp木马

将木马内容粘贴到请求包内,放包

哥斯拉连接成功

后台弱口令部署war包

环境搭建

cd vulhub-master/tomcat/tomcat

docker-compose up -d

漏洞复现

访问tomcat后台,tomcat/tomcat弱口令登录

166.108.234.191:8080/manager/html

将哥斯拉生成的jsp木马压缩为zip,再改后缀为war

上传war文件

可以看到页面显示/文件名的目录

我们的木马就在这个文件夹下

http://166.108.234.191:8080/shell/shell.jsp

哥斯拉连接

CVE-2020-1938文件包含

环境搭建

cd vulhub/tomcat/CVE-2020-1938

docker-compose up -d

漏洞复现

github下载poc

https://github.com/Hancheng-Lei/Hacking-Vulnerability-CVE-2020-1938-Ghostcat

在kali用python2运行

python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 166.108.234.191


http://www.kler.cn/a/600270.html

相关文章:

  • 【QT】QTCreator测试程序
  • 重庆软航NTKO WebOffice控件在谷歌Chrome 133版提示扩展已停用解决方案!
  • 未来二十年的量子计算
  • JavaScript数组和对象
  • Spring Boot中接口数据字段为 Long 类型时,前端number精度丢失问题解决方案
  • Flask接口开发--GET接口
  • 不能解析域名怎么回事?
  • Linux paste命令
  • 鸿蒙开发之背景图片的使用
  • CentOS 7 64位安装Docker
  • vue3父子组件传值
  • JavaScript 事件循环
  • JVM中的运行时常量池详解
  • 【QA】Qt有哪些迭代器模式的应用?
  • Vue中的状态管理器Vuex被Pinia所替代-上手使用指南
  • 买卖股票的最佳时机(js实现,LeetCode:121)
  • 【Excel使用技巧】某列保留固定字段或内容
  • 多语言语料库万卷·丝路2.0开源,数据模态全面升级,搭建文化交流互鉴AI桥梁
  • 原子化 CSS
  • 护网面试题总结