tmocat方法任意写文件漏洞
文件上传的漏洞不只是程序里面的漏洞,也会爆出类似cve的漏洞,是一些上传环境里面的辅助漏洞,我们举个例子
tomcat任意上传漏洞,tomcat是一个搭建平台,上传漏洞不仅在网站层面上,之前演示的漏洞但是代码层面的,这个就不是
他是网站搭建的时候,漏洞也会在中间件层面,就是搭建件。
这也是为什么思维导图构造,验证和绕过是代码层面的,所以cve不在验证和绕过里面,而cve在漏洞修复里面,它属于其他层面和代码没有任何关系。
打开靶场环境
打开好啦,根据网页上的打开靶场网站
这个这里会有一个共同的疑问怎么知道这个搭建件和版本,这时候中间件信息收集,用nmap扫,端口扫描都可以扫出来,或者网站的源码返回看看
现在如何利用这个漏洞,访问直接抓数据包
靶场提示
复制这串代码,该修改的对方修改为网站的参数,下面那个shell是可以自定义的时候,就是写入的字符串,这时候我们写入一个jsp的后门,就可以获取到网站的数据,直接去网上搜jsp后门
这样子上传上去之后,访问这个1.jsp,然后根据搜的后门访问方式去访问
成功了。