Tomcat PUT方法任意文件上传(CVE-2017-12615)
Tomcat PUT方法任意文件上传(CVE-2017-12615)
靶机:172.168.80.43
kali:172.168.30.45
常规扫描
扫端口
扫目录
整站扫
发现中间件开启了PUT方法
上传一个小马试试
大小写绕过
连接正常
看下权限
不用提权了
参考
没有参考
靶机:172.168.80.43
kali:172.168.30.45
扫端口
扫目录
整站扫
发现中间件开启了PUT方法
上传一个小马试试
大小写绕过
连接正常
看下权限
不用提权了
没有参考
