- 博客(1)
- 收藏
- 关注
原创 打靶之Tomcat/8.5.19
将其发送到repeater中,并更改请求方式为PUT并上传文件,发现返回值为201,说明可以上传;观测到网页版本为Apache tomcat/8.5.19,网上搜索一下,发现其存在文件写入漏洞;因此,我们可以直接上传一个一句话木马的jsp文件并连接蚁剑,如果不会,可以直接搜索;但这里报错了,我们猜测可能是jsp格式问题,所以我们尝试绕过,这里我们采用/绕过;打开burp抓包工具,重新加载页面,发现其请求方式为GET;连接成功,也能访问到服务器下的目录,至此,打靶成功。页面正常,我们再将该链接添加到蚁剑。
2023-06-03 10:46:18 307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人