一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞
第一步:开启靶场
第二步:在首页抓取数据包,并发送到重放器
第三步:先上传尝试一个1.txt进行测试
第四步:上传后门程序
第五步:使用哥斯拉连接
二、后台弱口令部署war包
第一步:开启靶场
第二步:使用弱口令登录后台
第三步:上传后门程序war包,shell.jsp为哥斯拉生成的JavaDynamicPayload
第四步:使用哥斯拉进行连接
三、 CVE-2020-1938-Tomcat文件包含漏洞
第一步:开启靶场
第二步:准备"Tomcat-ROOT路径下文件包含(CVE-2020-1938).py"python文件
第三步:运行.py程序,包含文件
#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25
#8009端口
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ipFROM IYU_