Tomcat CVE-2017-12615漏洞复现
1.开启环境
cd /vulhub/tomcat/CVE-2017-12615
docker-compose up -d
一键启动环境
2.在首页进行抓包 修改为put方式提交
Tomcat允许适用put方法上传任意文件类型,但不允许jsp后缀文件上传,因此我们需要配合 windows的解析漏洞.
使用put /shell.jsp/进行上传文件
3.访问上传的文件
4.使用工具进行连接
5.漏洞修复
设置readonly为true
原文地址:https://blog.csdn.net/2401_82451607/article/details/142391411
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!