MKjelly的博客

原创 打靶之Tomcat/8.5.19

将其发送到repeater中，并更改请求方式为PUT并上传文件，发现返回值为201，说明可以上传；观测到网页版本为Apache tomcat/8.5.19，网上搜索一下，发现其存在文件写入漏洞；因此，我们可以直接上传一个一句话木马的jsp文件并连接蚁剑，如果不会，可以直接搜索；但这里报错了，我们猜测可能是jsp格式问题，所以我们尝试绕过，这里我们采用/绕过；打开burp抓包工具，重新加载页面，发现其请求方式为GET；连接成功,也能访问到服务器下的目录，至此，打靶成功。页面正常，我们再将该链接添加到蚁剑。