标签:shell 其他 后缀 mamicode 测试 image href 解题思路 后缀名
2021年的第一天,决定水一篇文章。。
在vulfocus演示环境自行搜索。
打开环境,发现是Tomcat 8.5.19。
本来想假装不知道是PUT漏洞的,先进行一波漏洞搜索的。算了不啰嗦,直接解题。
在上传文件名后缀名的后面加/,即可绕过限制、上传文件。
根据上述的思路,解题就很简单了:上传一句话Jsp马,然后直接执行命令即可。
执行命令反弹shell也是可以的:
动态flag。
Tomcat任意写入文件漏洞(CVE-2017-12615)
利用PUT方法,上传Jsp木马。
[Vulfocus解题系列]Tomcat任意写入文件漏洞(CVE-2017-12615)
标签:shell 其他 后缀 mamicode 测试 image href 解题思路 后缀名
原文地址:https://www.cnblogs.com/huaflwr/p/14220015.html