中间件漏洞之tomcat

DustEss7262025-03-25 22:45

CVE-2017-12615

环境搭建

cd vulhub/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

首页burp抓包

尝试上传1.txt,上传成功

上传1.jsp上传失败

文件名后加一斜杠上传成功

使用哥斯拉生成jsp木马

将木马内容粘贴到请求包内,放包

哥斯拉连接成功

后台弱口令部署war包

环境搭建

cd vulhub-master/tomcat/tomcat

docker-compose up -d

漏洞复现

访问tomcat后台,tomcat/tomcat弱口令登录

166.108.234.191:8080/manager/html

将哥斯拉生成的jsp木马压缩为zip,再改后缀为war

上传war文件

可以看到页面显示/文件名的目录

我们的木马就在这个文件夹下

http://166.108.234.191:8080/shell/shell.jsp

哥斯拉连接

CVE-2020-1938文件包含

环境搭建

cd vulhub/tomcat/CVE-2020-1938

docker-compose up -d

漏洞复现

github下载poc

https://github.com/Hancheng-Lei/Hacking-Vulnerability-CVE-2020-1938-Ghostcat

在kali用python2运行

python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 166.108.234.191

相关推荐
百***35515 分钟前
什么是Spring Boot 应用开发?
java·spring boot·后端
謝堆堆DDD31 分钟前
eclipse由只运行java文件到创建web项目
java·ide·eclipse
redtro9543 分钟前
【开发备忘】GeoServer相关两则:发布时间维ImageMosaic+客户端WMS样式
java·开发语言·spring
代码不停1 小时前
Java模拟算法题目练习
java·开发语言·算法
百***26631 小时前
Tomcat的server.xml配置详解
xml·java·tomcat
q***16081 小时前
报错The default superclass, “jakarta.servlet.http.HttpServlet“(已经配置好tomcat)
http·servlet·tomcat
朝新_1 小时前
【统一功能处理】SpringBoot 统一功能专题:拦截器、数据封装、异常处理及 DispatcherServlet 源码初探
java·spring boot·后端·spring·javaee
恸流失1 小时前
集合练习1
java
LiLiYuan.1 小时前
Arrays类和List接口的关联
java·开发语言·windows·python
stay_awake__1 小时前
Maven+mybatis
java·maven
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08jdk21下载、安装(Windows、Linux、macOS)09Labelme从安装到标注:零基础完整指南102025 最新教程:注册并切换到美区 Apple ID