1 环境
github:https://github.com/vulhub/vulhub/tree/master/tomcat
搭建环境
在 Ubuntu 20.04 上安装 docker/docker-compose:
# Install pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
# Install the latest version docker
curl -s https://get.docker.com/ | sh
# Run docker service
systemctl start docker
# Install docker compose
pip install docker-compose
用法
# Download project
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
# Enter the directory of vulnerability/environment
cd flask/ssti
# Compile environment
docker-compose build
# Run environment
docker-compose up -d
2 运行环境
ubuntu进入yulhub>tomcat>tomcat8
docker-compose build
docker-compose up -d
访问http://your-ip:8080/manager/html
默认账户密码 tomcat:tomcat
3找到上传点
在这里我们上传一个war类型的文件
所以我们写一个jsp木马,然后将它压缩为war
压缩jsp成war【需要jdk环境】
在shell.jsp目录中输打开cmd
jar cvf shell.war */
上传成功后打开
上传成功
用冰蝎连接