复现Tomcat任意文件上传(过程,步骤,说明)

最新推荐文章于 2023-04-12 10:04:53 发布
最新推荐文章于 2023-04-12 10:04:53 发布
阅读量784 收藏 2
点赞数
分类专栏: 网络安全漏洞复现 文章标签: tomcat windows server 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XZ_______/article/details/111490013
版权

实验环境:
一台配置好tomcat的window server 2003靶机
一台装有burpsuit的攻击主机
实验说明:
这个实验是模拟管理员在配置tomcat时,配置不当将readonly(只读)设为了false状态
还有攻击主机要能够和靶机互相通信,攻击主机可以访问靶机的tomcat主页
实验步骤:

首先将靶机中的readonly设为关闭状态:
(配置文件路径为tomcat主文件夹下的conf文件夹中的web.xml)
在这里插入图片描述
然后进入到tomcat主页:
在这里插入图片描述
打开我们的burpsuit并开启我们的抓包功能
在这里插入图片描述
刷新一下进行抓包
在这里插入图片描述

在这里插入图片描述
将我们抓好的包发送到repeater进行改包:
在这里插入图片描述
在这里插入图片描述
首先将我们的GET包改为PUT包
在这里插入图片描述
这里有三种上传我们的jsp木马的方法
第一种是直接/后加我们的文件名(在包后面加我们要写入的内容,三种方法都是这种写入流程)
在这里插入图片描述
在这里插入图片描述

第二种是NTFS文件系统::$DATA特性
在这里插入图片描述
在这里插入图片描述

第三种是将我们的%20代替空格
在这里插入图片描述
在这里插入图片描述

然后我们打开中国蚁剑进行一键直连
右键添加数据
在这里插入图片描述
保存后双击:
在这里插入图片描述
然后就获取到了靶机的shell权限

不爱学习的安全小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 5552
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
过程序调用tomcat的manager的text模式的命令来自动部署项目
没有最好只要更好
08-13 4610
现在我需要做一个tomcat 的自动部署的功能 就是在不重启tomcat的情况下 可以发布 重启、升级应用 1、tomcat的manager的text的模式是可以实现这一功能的  public final static String WEB_LIST="http://localhost:8080/manager/text/list"; public final static String
Tomcat任意文件读取漏洞复现,编号:CVE-2020-1938
╲ゞ紅桃K
04-11 2707
前言:Tomcat-AJP Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 AJP(Apache JS...
CVE-2020-1938 Tomcat任意文件读取漏洞复现
永远是少年
01-05 728
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2020-1938 Tomcat任意文件读取漏洞复现。 一、CVE-2020-1938漏洞简介与环境搭建 二、CVE-2020-1938漏洞复现
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1196
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Tomcat后台上传war包getshell复现
一瓶草莓酱的博客
03-17 3436
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/...Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 ...q=0.9,image/webp,*/
solly0880#wiki#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)
oiadkt的博客
04-12 1576
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)
tomcat10上传文件两种方式,两种亲测有效
qq_45325310的博客
03-16 2422
https://blog.csdn.net/python_hhhh/article/details/122688507
tomcat服务器的文件上传功能实现
天真吖的博客
12-03 1665
目录一、场景:展示向服务器添加商品,商品信息包括图片,以及其他信息1,获取数据2.添加数据3.传回数据到前台二、附:配置CATALINA_HOME三、效果展示 1,获取数据 2.添加数据 3.传回数据到前台 略 按‘i’进入insert模式,在最后加入 如:/usr/local/tomcat/apache-tomcat-9.0.68按ESC退出insert模式,按‘:wq’,保存退出使配置生效 新建一个在webapps下新建upload文件夹可以看到:pid为3的这条数据
文件上传与下载-day01&Tomcat配置
夕月希的博客
08-25 881
form表单一定要加entctype=“multipart/form-data”因为文件的上传与下载,我们经常需要使用,我们可以将IO流的代码封装成一个工具类。或许有的小伙伴会吐槽了,我都不知道Tomcat在哪里下载。Tomcat版本:apache-tomcat-8.5.82。但是这样还远远不够,仅仅是上面的代码会导致中文乱码。Apache file-upload组件上传。Servlet3.0之后提供了文件上传功能。注意注意事项:文件的下载路径,最后有个/经过上面四步,Tomcat就配置好了。...
tomcat任意文件上传
weixin_59872639的博客
02-24 929
环境讲解 Vulfocus Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 部署Vulfocus 拉取vulfocus镜像 docker pull vulfocus/vulfocus:latest 运行vulfocus docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.132.144 vulfocus/vulfocus
Tomcat 中是怎么处理文件上传的?
LeZiJie的博客
04-30 814
Tomcat 中是怎么处理文件上传的? 先点赞再看,养成好习惯 前言 这两天在另一个社区看到了一个关于 Tomcat 的提问,还挺有意思。正好自己之前也没思考过这个问题,今天就结合 Tomcat 机制来聊聊这个“为什么”。 本文对 HTTP 协议中的文件上传标准和 Tomcat 机制的分析内容较多,比较基础,不需要的大佬门可以直接跳到文末。 HTTP 协议中的文件上传 众所周知,HTTP 是一个文本协议,那文本协议如何传输文件呢? 直接传……是的就这么简单。文本协议只是在应...
tomcat源码学习-http文件上传
weixin_40893295的博客
03-10 313
为什么大表单提交场景下, tomcat的请求解析性能会比netty高出100+倍? 尺有所短, 寸有所长吧, 不同的框架擅长的领域是不同的. 本文结合笔者自身工作经验带大家一起学习tomcat对表单文件提交的处理策略如何战胜神一般的netty NIO.
tomcat中文件的上传和下载
m0_72596958的博客
08-05 355
tomcat中文件的上传和下载
万户oa officeserver.jsp任意文件上传漏洞复现
最新发布
12-22
总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修复,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的安全小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值