tomcat中间件的文件上传漏洞

最新推荐文章于 2024-04-10 11:33:17 发布
最新推荐文章于 2024-04-10 11:33:17 发布
阅读量165 收藏
点赞数 1
文章标签: tomcat java 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57654664/article/details/134565150
版权

直接连接IP时,发现网页404错误,无法访问。

此时通过nmap扫描,发现端口22,514(处于关闭状态),3389远程连接,以及8080的端口

注:tomcat的端口默认为8080端口,此时通过8080端口,正常访问到页面

通过查询tomcat版本8.5.19,发现存在有文件上传漏洞,但是点击访问文件上传的点时,访问失败。

尝试通过bp抓包的形式,读取内容。

此时,发现包内容是用得GET传参的方式,那就尝试更改一下传参方式来发包访问,发送一个1.txt的文档,试一下能不能访问成功。

幸运的是,改包发送后,返回204,即为成功访问。

在确定put传参可行之后,尝试一下通过put传参过去jsp的木马,是否有对内容进行查杀。

这里我采用的方法是通过哥斯拉来生成jsp木马,高效可行。

生成过后将jsp一句话木马复制到包中,使用put的传参方式发送一个shell.jsp的木马,这里密码和密钥随便输出,保证后面能够链接即可,选择JavaDynamicPayload的攻击载荷和java的加密器。

看回包内容204,说明已经成功传递了木马进靶机。

接下来的步骤就简单很多了,通过哥斯拉连接文件,代理端口可以在不与现有已开启端口冲突的情况下,可以任意选择,密码密钥,有效载荷和加密器与之前建立的jsp木马的相契合即可。

连接成功后,就是简简单单的找找找就可以了,成功找到两个flag。

今天的分享就到这里,喜欢的小伙伴记得一键三连,博主之后也会不定期的发布一些相关的渗透学习的知识分享,感谢各位小伙伴的支持!!!

澪璟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat-8.5.28 无漏洞
03-05
Apache_Tomcat存在安全限制绕过的漏洞预警 更新版本下载(漏洞修复后版本)
常考渗透测试面试题.pdf
09-29
本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、中间件解析漏洞等。...
tomcat漏洞
qq_43211632的博客
08-26 489
一、检测到目标URL存在http host头攻击漏洞 1.1问题 1.2解决方案: 1.3参考文档:https://blog.csdn.net/doulicau/article/details/106685476 二、 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击 1.1问题 1.2解决方案: 1.3参考文档:https://blog.csdn.net/qq_34775355/article/details/106620739 三、检测到目标站点存在javascript框架库漏洞 1、问题:修改
中间件安全—Tomcat常见漏洞
ZL_1618的博客
03-21 1856
链接。
tomcat漏洞之任意文件上传(CVE-2017-12615)
weixin_53711701的博客
12-24 2867
tomcat漏洞之任意文件上传(CVE-2017-12615)
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 3436
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2022
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1130
详细教程
网络安全培训方案.pdf
09-26
10.掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11.掌握各类提权方法 12.掌握各类第三方插件/程度的漏洞利用方法 培训课程时间安排分类授课内容包括: 第一天:基础篇 * Web安全简介 * ...
网络安全培训方案.docx
06-09
9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施 10)、掌握上传漏洞、命令执行漏洞、*SS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法 12)、掌握各类第三方插件/程度的漏洞利用方法 考试及...
网络安全培训方案(2).docx
06-09
9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施 10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法 12)、掌握各类第三方插件/程度的漏洞利用方法 考试及...
护网面试题总结+DD安全工程师笔试问题
09-15
WebLogic 反序列化漏洞 SSRF 任意文件上传 war 后门文件部署 Apache Shiro 反序列化漏洞等。 15. 内网渗透思路? 知识点:内网渗透思路包括代理穿透、权限维持、内网信息收集、口令爆破、凭据窃取、社工横行和纵向...
Tomcat后台管理漏洞复现(弱口令+上传webshell)
weixin_51198941的博客
09-08 1128
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
最新发布
2401_84183451的博客
04-10 625
1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。选择,设置三个position1为用户字典,2为3为密码字典,并增加为如下:1.5使用Base64编码提交,由于Burpsuite会自动将符号进行 url 编码,这里需要将 Payload Encoding 的勾给去掉1.6最后发现会破解成功,然后登录后台。
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
记一次tomcat漏洞修复补丁升级
shipaiYang的博客
05-26 2万+
tomcat有安全漏洞,现在用的版本是tomcat8.5.3。 其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决) 绿盟给的建议是: 有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。 升级到高版本的方法,...
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…
Java技术栈,分享最主流的Java技术
07-06 7867
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有 Dubbo、FastJSON、Tomcat: 2020年06月23日: 最新!Dubbo 远程代码执行漏洞通告,速度升级: https://mp.weixin.qq.com/s/t9GgYangGAeFTwtQA_dVfA
tomcat 8.5.8 Bug 60372
martin_yl的专栏
07-27 1027
Bug 60372 出现该问题,请升级tomcat 当前使用tomcat 8.5.8版本27-Jul-2017 17:35:26.534 SEVERE [http-nio-80-exec-304] org.apache.coyote.http11.Http11Processor.service Error processing request java.nio.BufferOverflowExc
tomcat漏洞的问题
积水成渊
02-26 1583
tomcat漏洞的问题 对于非容器化部署的项目,建议直接关闭ajp协议的方式处理 对于容器化部署的,直接升级版本 研发口这边我已经通知了 2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告,绿盟安全评估系统也同步向我们推送了有关该安全漏洞的预警通知。 公告中表示,存在于Apache Tomcat中的文件包含漏洞(CNVD-20...
详细介绍一下tomcat文件上传漏洞
04-29
Tomcat 是一款流行的 Java Web 服务器,文件上传漏洞是指攻击者可以通过上传恶意文件的方式,绕过服务器的安全限制,将恶意代码或脚本插入到服务器上,从而实现对服务器的攻击或控制。 具体来说,Tomcat文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值