目录
什么是Tmocat
Tomcat弱口令
Tomcat 文件上传 (CVE-2017-12615)
什么是Tmocat
Tomcat是常见的免费的web服务器.
Tomcat 这个名字的来历,Tomcat是一种野外的猫科动物,不依赖人类,独立生活。 Tomcat的作者,取这个名字的初衷是希望,这一款服务器可以自力更生,自给自足,像Tomcat这样一种野生动物一般,不依赖其他插件,而可以独立达到提供web 服务的效果。
Tomcat弱口令
第一步:访问网站默认登录路径,会弹出登录弹窗
第二步:输入默认账号密码tomcat,登录到管理页面
第三步:找到上传功能点
第四步:将哥斯拉生成的木马先压缩为zip格式,然后修改文件名为1.war
第五步:访问上传文件
第六步:使用哥斯拉连接
第七步:连接成功
Tomcat 文件上传 (CVE-2017-12615)
第一步:访问网站
第二步:使用burp抓取数据包
第三步:将数据包修改为PUT方式并写入木马,然后放包
第四步:访问上传的文件名。发现上传成功,再用哥斯拉连接即可
