vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞

tomcat put方法任意写文件漏洞

vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第1张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第2张图片vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第3张图片
在这里插入图片描述
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第4张图片

vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第5张图片
发送到repeater,修改GET请求为PUT
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第6张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第7张图片

vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第8张图片
在这里插入图片描述

tomcat弱口令漏洞

vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第9张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第10张图片
在这里插入图片描述
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第11张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第12张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第13张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第14张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第15张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第16张图片
点击shell

vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第17张图片
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞_第18张图片http://192.168.15.131:8080/shell/shell.jsp?cmd=ip%20addr
在这里插入图片描述

你可能感兴趣的:(docker,linux)