tomcat8.0.43文件上传漏洞
tomcat8.0.43漏洞
版本影响:
tomcat8.0.43漏洞
环境搭建
cd /home/kali/vulhub/tomcat/tomcat8
环境启动:
sudo docker-compose up -d
sudo docker ps -a
已启动:访问端口8088
漏洞复现
访问http://192.168.225.166:8088/
,默认用户密码tomcat
进行文件上传
生成大马
sudo /home/kali/tools/java/jdk1.8.0_65/bin/jar cvf shellme.war shellme.jsp
上传大马
访问上传的大马位置:
http://192.168.225.166:8088/shellme/shellme.jsp