tmocat方法任意写文件漏洞

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量60 收藏
点赞数
分类专栏: vulhub靶场 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/san3144393495/article/details/130735605
版权

 tmocat方法任意写文件漏洞

文件上传的漏洞不只是程序里面的漏洞,也会爆出类似cve的漏洞,是一些上传环境里面的辅助漏洞,我们举个例子

tomcat任意上传漏洞,tomcat是一个搭建平台,上传漏洞不仅在网站层面上,之前演示的漏洞但是代码层面的,这个就不是

他是网站搭建的时候,漏洞也会在中间件层面,就是搭建件。

这也是为什么思维导图构造,验证和绕过是代码层面的,所以cve不在验证和绕过里面,而cve在漏洞修复里面,它属于其他层面和代码没有任何关系。

打开靶场环境

 打开好啦,根据网页上的打开靶场网站

这个这里会有一个共同的疑问怎么知道这个搭建件和版本,这时候中间件信息收集,用nmap扫,端口扫描都可以扫出来,或者网站的源码返回看看

现在如何利用这个漏洞,访问直接抓数据包

靶场提示

 复制这串代码,该修改的对方修改为网站的参数,下面那个shell是可以自定义的时候,就是写入的字符串,这时候我们写入一个jsp的后门,就可以获取到网站的数据,直接去网上搜jsp后门

 这样子上传上去之后,访问这个1.jsp,然后根据搜的后门访问方式去访问

 成功了。

上线之叁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件(weblogic/tomcat等密码文件,apac
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 672
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
java.lang.reflect.Type是什么
yuchangyuan5237的博客
06-12 546
通过 java.lang.reflect.Type 接口及其实现,Java 提供了一个强大的机制,用于在运行时检查和操作类型信息。这在编通用库、框架和工具时特别有用,因为它允许你处理泛型类型和其他复杂类型结构。
Spring Boot集成antlr实现词法和语法分析
HBLOG
06-13 857
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
【Java02】Java中数组的定义与初始化
饮冰室
06-10 573
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 352
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 804
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 185
Invalid keystore format 错误
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 89
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
从零手实现 nginx-20-placeholder 占位符 $
06-12 1122
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
eclipse插件开发中,获取一个java工程中的所有import的包名,并打印出来
liudong200618的博客
06-11 200
这段代码将遍历指定Java工程中的所有源代码文件,并打印出每个文件中的所有import语句。确保在开发Eclipse插件时,你的插件项目已经正确配置了对Eclipse JDT的依赖。
【使用ObjectSizeCalculator计算对象内存大小】
歪比巴卜
06-12 162
使用ObjectSizeCalculator计算对象内存大小的总结
springboot连接多个库
sunyingboaini的博客
06-11 199
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
场景设计题
大袤宏图
06-15 302
为什么要这样分表?跨库join如何解决?数据量突增怎么解决? 如何解决线上问题?cpu狂飙怎么办?频繁minor gc怎么办?可能造成的原因是什么?如何避免? 数据库 隔离级别,怎么实现的?当前读,快照读?MVCC? 分库分表的设计? 分布式事务出现过不一致吗?为什么?怎么解决?有什么方法避免?怎么监控?监控到怎么处理?什么时候需要人工接入 如何优雅的代码?什么代码算做优雅?什么代码是规范?你们代码规范是什么样的? 如何进行code review? mysql innodb下,能不能不设置主键?主键
你能不能手敲出Spring框架?
思考的陈
06-14 963
Spring最成功的地方在于创始人Rod Johnson提出的,反而不是其本身的技术。技术上今天可以有Spring春天,明天就可以有Autumn秋天。核心理念有多重要?就如1871年巴黎公社的失败。公社在对抗法国zf和普鲁士占领军的背景下成立,最初成功掌握了巴黎。然而,,加上对外部威胁的应对不足,公社最终被镇压,存在时间不足可怜的三个月。本文收录在我开源的《Java学习面试指南》中,一份覆盖Java程序员所需掌握的Java核心知识、面试重点。希望收到大家的 ⭐ Star ⭐支持。
tomcat任意文件
09-22
tomcat任意文件漏洞的编号是CVE_2017-12615。当tomcat运行在Windows系统下,允许PUT方式的HTTP请求,并且tomcat的web.xml配置文件中readonly值为false时,攻击者可以利用该漏洞向服务器上传恶意jsp文件或webshell文件。在Tomcat容器中,默认的Web应用程序路径为/usr/local/tomcat/webapps/,在该路径下的ROOT目录中可以找到上传的jsp文件。 具体的漏洞利用过程是通过调用file方法,传入两个参数,其中name为uri路径,mustExist参数一般为false。然后通过equals方法判断请求的uri路径中是否有“/”,如果有,则不会把name参数置为空。接着创建一个file对象,传入两个参数,其中fileBase为tomcat的webapp/ROOT路径。最终生成的file对象的内容为D:\ProgramFiles\apache-tomcat-8.0.45\webapps\ROOT\1.jsp。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值