漏洞原理:
漏洞原理:
Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的payload向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行
漏洞范围:
Apache Tomcat 7.0.0 - 7.0.81
漏洞复现:
首先在自己linux的docker开启镜像
进入linux找到下载的环境文件cd进入到相对应的漏洞文件夹内
编辑
编辑
编辑
之后开启镜像 docker-compose up -d
编辑
开启后就可以用浏览器访问网站了(默认8080端口)
http://192.168.48.103:8080
编辑
可以进行漏洞复现。
首先抓包,用burp抓到访问这个网站的包
编辑
发送到repeater进行修改
编辑
然后点击发送,这样一来,一个jsp被上传进去
打开冰蝎,新建一个链接
编辑
然后成功链接上
编辑