tomcat8.0.43文件上传漏洞
文章目录
- tomcat8.0.43文件上传漏洞
- tomcat8.0.43漏洞
- 版本影响:
- 环境搭建
- 漏洞复现
- 生成大马
- 访问上传的大马位置:
tomcat8.0.43漏洞
版本影响:
tomcat8.0.43漏洞
环境搭建
cd /home/kali/vulhub/tomcat/tomcat8
环境启动:
sudo docker-compose up -d
sudo docker ps -a
已启动:访问端口8088
漏洞复现
访问http://192.168.225.166:8088/
,默认用户密码tomcat
进行文件上传
生成大马
sudo /home/kali/tools/java/jdk1.8.0_65/bin/jar cvf shellme.war shellme.jsp
上传大马
访问上传的大马位置:
http://192.168.225.166:8088/shellme/shellme.jsp