如果tomcat由於配置不當開啟了put方法(預設為關閉,但是有些頁面需要put,無法關閉),則有可能存在遠端命令執行漏洞,攻擊者可以利用put方法上傳jsp木馬檔案,從而造成遠端命令執行,getshell等操作。
git clone git:
cd vulhub/tomcat/cve-2017-12615/
docker-compose up -d
訪問ip:8080即可看到tomcat的example頁面。如圖所示搭建成功,靶機顯示為8.5.19沒有關係。
由於conf/web.xml裡readonly設定為false導致漏洞出現。雖然put上傳限制了jsp字尾,不過對於不同平台有多種繞過方法readonlyfalse
在linux平台下我們可以用/來繞過
訪問上傳的檔案利用成功。
在windows下,由於windows中檔名不能以空格結尾的性質所以我們可以用jsp%20來繞過,這裡由於我沒有搭建windows環境就不做演示了
開始寫博文
2017年2月28日。剛剛龍抬頭就二月底了,還算乙個比較好的日子,想寫部落格很久了,以前用不同的php框架寫了幾個部落格,由於各種原因,並沒有上線。其實其中乙個原因就是不擅長寫文章,看到別人寫的部落格都是長篇大論,對於自己寫文的水平一點都不自信,覺得自己並沒有可能寫的出那麼多字,後面看的博文多了,發...
hook zwwritefile並得到寫檔案的路徑
在這上面忙活了幾天,終於不藍屏了 hookntwritefile hookzwwritefile in handle filehandle,in handle event optional,in pio apc routine apcroutine optional,in pvoid apccont...
初寫博文,聊聊交友
一直覺得網路朋友們在網路上寫一些文章,無論是人生的體會 工作的心德 人生的隨想,還是一些真實故事,瀏覽過這些資訊後,總是會激發一部分人的觸動和去感想,共鳴會使志同道合的人走在一起,去交流更深更有意義的想法。我初次寫文,就以交友開始論起吧。一直想通過網路這平台來展示自己,來結識更多的朋友,但經常去以工...