2021-11-10 墨者学院靶场_Tomcat 远程代码执行漏洞利用(第1题) 墨者学院靶场_Tomcat 远程代码执行漏洞利用(第1题) 随笔 目标靶场 解题步骤 这个网站看起来有点高级 通过网络请求查看一下中间件信息 虽然界面还行,但是各个功能基本都被限制了,没有什么能够使用的功能点 没有思路,扫一下目录看看 访问扫描出来的路径 http://219.153.49.228:47488/docs/ http://219.153.49.228:47488/examples/ http://219.153.49.228:47488/manager/ 确定为 Tomcat 7.0.79 版本,尝试利用 CVE-2017-12615 发送 OPTIONS 请求,查看其允许的请求类型 其允许 PUT 请求方式,尝试通过 PUT 请求上传 .jsp 一句话木马 尝试在浏览器进行访问 由于刚才写入的为天蝎的一句话木马,所以在此处使用天蝎尝试连接 连接成功,寻找相应Key提交即可 mmzkyl 2021-11-10 学习笔记 230 阅读 0 评论 2021年11月10日 230 阅读 0 评论