1.开启环境
cd /vulhub/tomcat/CVE-2017-12615
docker-compose up -d
一键启动环境
2.在首页进行抓包 修改为put方式提交
Tomcat允许适用put方法上传任意文件类型,但不允许jsp后缀文件上传,因此我们需要配合 windows的解析漏洞.
使用put /shell.jsp/进行上传文件
3.访问上传的文件
4.使用工具进行连接
5.漏洞修复
设置readonly为true
cd /vulhub/tomcat/CVE-2017-12615
docker-compose up -d
一键启动环境
Tomcat允许适用put方法上传任意文件类型,但不允许jsp后缀文件上传,因此我们需要配合 windows的解析漏洞.
使用put /shell.jsp/进行上传文件
设置readonly为true
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com