任意文件读取导致Tomcat中间件部署War包getshell

0140

在JSP站点发现一个任意文件读取漏洞,随即有了以下思路
tomcat管理员账户默认文件相对路径
../../conf/tomcat-users.xml
读取tomcat管理员账户
https://x.x.x.x:9925/eHR/servlets/fileservlet?openFile=../../conf/tomcat-users.xml
Image description
得到管理员账户密码,admin–19763180
tomcat地址–https://x.x.x.x:9925/
来到Tomcat管理页面
Image description
抓取数据包,修改Authorization
Image description
登陆成功
Image description
给目标站点部署WAR包,将jsp木马压缩成zip,重命名为.war文件
Image description
上传成功,访问路径为根目录下的/jsp/jsp.jsp,也即是/文件名/文件
Image description
哥斯拉连接,拿到shell
Image description

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Web安全任意文件上传
# tomcat# 任意文件上传# getshell
喜欢就支持一下吧
点赞0 分享
root的头像-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
25天前 110
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
SQL注入+文件下载实现任意文件读取
25天前 73
【第一课】了解系统的类型与Vmware基础操作使用介绍-赤道学院
【第一课】了解系统的类型与Vmware基础操作使用介绍
【第一课】了解系统的类型与Vmware基础操作使用介绍
23天前 72
VMware ESXi 读取版本信息-赤道学院
VMware ESXi 读取版本信息
VMware ESXi 读取版本信息
18天前 62
【APP分发平台】之通过XSS直接自动化getshell-赤道学院
【APP分发平台】之通过XSS直接自动化getshell
【APP分发平台】之通过XSS直接自动化getshell
21天前 61
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
SSRF漏洞之Gopher协议发起GET与POST请求
15天前 60
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
root的头像-赤道学院
Windows 管理员账户空密码如何实现登陆?
【第二十课】PHP+HTML 套模板做一个企业官网
【第十九课】留言内容鉴权|文件上传|A 标签|IMG 标签
【第十八课】Foreach 循环|HTML 与 CSS|编辑留言|删除留言
【第十七课】SESSION 鉴权|MD5 加密与动静态加盐|获取 IP|时间转换
【第十六课】jQuery AJAX|JSON 数据格式|Cookie 鉴权|Unix 时间戳
热门文章
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
110人已阅读
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
TOP1
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
25天前73人已阅读
TOP2
【第一课】了解系统的类型与Vmware基础操作使用介绍-赤道学院
【第一课】了解系统的类型与Vmware基础操作使用介绍
23天前72人已阅读
TOP3
VMware ESXi 读取版本信息-赤道学院
VMware ESXi 读取版本信息
18天前62人已阅读
TOP4
【APP分发平台】之通过XSS直接自动化getshell-赤道学院
【APP分发平台】之通过XSS直接自动化getshell
21天前61人已阅读
TOP5
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
15天前60人已阅读
TOP6
标签云
电信诈骗 (1)文件读取 (1)文件下载 (1)文件上传 (1)反向代理 (1)劫持数据 (1)冒充公检法 (1)任意文件上传 (1)代码执行 (1)上传拦截 (1)tomcat (1)thinkphp5.0.13 (1)SQL注入 (1)nginx (1)getshell (1)CDN (1)
最新评论