启动环境
启动Vulhub中的./tomcat/CVE-2017-12615
利用漏洞
上传webshell木马
这里使用 Antsword插件 生成 JSP 木马
然后我们使用burpsuite抓包,并将webshell上传
协议改成PUT,路径改成 /shell.php/ (注意路径后面需要有一个斜杠)
访问 shell.jsp 发现上传成功
antsword 连接
连接成功
CVE-2017-12615 Tomcat远程代码执行漏洞
启动Vulhub中的./tomcat/CVE-2017-12615
这里使用 Antsword插件 生成 JSP 木马
然后我们使用burpsuite抓包,并将webshell上传
协议改成PUT,路径改成 /shell.php/ (注意路径后面需要有一个斜杠)
访问 shell.jsp 发现上传成功
antsword 连接
连接成功