tomcat漏洞
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
影响版本:8.5.19
漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件:
`````` default class>org.apache.catalina.servlets.DefaultServlet class>debug 0 listings false readonly false 1
进入vulhub靶场,启动环境,测试环境是否正常
使用bp拦截此页面
修改数据包
使用浏览器访问1.jsp文件
将冰蝎中的shell.jsp文件内容上传到服务器
使用冰蝎进行连接
成功getshell。
原文:https://www.cnblogs.com/pursue-security/p/15310506.html