Loading

Tomcat PUT方法任意文件上传(CVE-2017-12615)

Tomcat PUT方法任意文件上传(CVE-2017-12615)

靶机:172.168.80.43

kali:172.168.30.45

常规扫描

扫端口

image-20210121085654475

扫目录

image-20210121101046193

整站扫

image-20210121101115853

发现中间件开启了PUT方法

上传一个小马试试

image-20210121101027487

大小写绕过

image-20210121101925400

连接正常

image-20210121102126160

看下权限

image-20210121102150704

不用提权了

参考

没有参考

posted @ 2021-01-21 22:15  vivovox  阅读(560)  评论(0)    收藏  举报