tomcat任意文件上传

环境搭建

1.安装docker

yum -y install docker

2.拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

3.运行vulfocus

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=192.168.254.128 vulfocus/vulfocus
#如果端口被占用,则命令执行不成功(可以将80:80改为:10000:80)
-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
-e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1

Vulfocus登录

默认账户密码为admin/admin

靶场安装

这里我们需要安装的是tomcat-cve_2017_12615

 

 

启动靶场

漏洞复现

启动Burpsuite抓包

 为了方便查看效果,右键,选择send to repeater

修改方式为OPTIONS,发现允许PUT方法

将GET改成PUT 在包下方添加webshell木马,send发送

访问1.jsp,发现代码已被执行

 通过webshell管理工具连接 

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值