准备:在centos上安装好docker,然后下载压缩包vulhub,进行解压,
之后我们进入tomcat文件内,进入CVE-2017-12615
输入 docker-compose up -d
之后我们可以在浏览器上打开tomcat
随后我们用burpsuite进行抓包
这里我们使用冰蝎
打开根目录,寻找shell.jsp文件
将里面的代码复制粘贴到 burpsuite上,然后我们用冰蝎拦截
实验成功
准备:在centos上安装好docker,然后下载压缩包vulhub,进行解压,
之后我们进入tomcat文件内,进入CVE-2017-12615
输入 docker-compose up -d
之后我们可以在浏览器上打开tomcat
随后我们用burpsuite进行抓包
这里我们使用冰蝎
打开根目录,寻找shell.jsp文件
将里面的代码复制粘贴到 burpsuite上,然后我们用冰蝎拦截
实验成功