针对Tomcat 远程代码执行漏洞(CVE-2017-12615)的一次实战

最新推荐文章于 2025-06-12 15:37:19 发布
原创 最新推荐文章于 2025-06-12 15:37:19 发布 · 3.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE-2017-12615 #远程代码执行漏洞 #Tomcat

本文介绍了针对Tomcat远程代码执行漏洞(CVE-2017-12615)的实战过程。通过详细讲解漏洞原理、影响范围和修复建议,作者演示了如何利用该漏洞在靶场环境中成功执行代码,包括PUT写入JSP文件和GET请求触发执行,并最终获取Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

今天想多实践实践Tomcat中间件的漏洞。于是乎,把墨者学院的靶场全做了。

下面来看一下对Tomcat 远程代码执行漏洞的一次战斗!

一开始拿到这个靶场时,都不知道该如何入手,于是去百度搜了相关资料。

找到了一篇好文章,写的简单明了!阅读完后,发现要复现和利用还是很简单的。只要一个burp工具就够了!

https://www.freebuf.com/vuls/148283.html

 

漏洞原理

Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:

7.jpg

而其他的静态文件是通过DefaultServlet处理的:

Tomcat 远程代码执行漏洞分析(CVE-2017-12615)及补丁 Bypass

可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时:

最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1994
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 319
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Apache tomcat远程代码执行验证代码
04-16
Apache tomcat远程代码执行代码
TOMCAT远程代码执行
cheapkiller的博客
08-08 486
首先下载一个apache-tomcat8.5.39。进入bin目录找到setclasspath.bat。在bin目录下打开cmd运行startup.bat。进入文件进行编辑 修改为自己java所在的路径。然后在文件管理器中搜索cgi-bin。然后在里面创建bat文件存在内容。
CVE-2020-1938源码分析与漏洞复现(Tomcat 文件包含/读取)
最新发布
spinage的博客
06-12 2024
漏洞摘要 CVE-2020-1938(Ghostcat)是Apache Tomcat AJP协议中的一个高危漏洞,影响Tomcat 6.x至9.x版本。该漏洞源于AJP协议处理器未对请求路径进行安全校验,攻击者可通过构造恶意AJP请求读取Web目录任意文件(包括WEB-INF下的敏感文件),结合文件上传功能可实现远程代码执行(RCE)。漏洞利用需满足AJP服务开启且端口可访问的条件,CVSS评分为9.8。修复方案为升级至Tomcat 7.0.100、8.5.52或9.0.31及以上版本。利用过程可通过工具实
TOMCATCVE-2017-12615远程代码执行
大方子
07-29 1250
复现环境 win2003 tomcat/7.0.75 复现过程 安装jdk和tomcat 然后在tomcat的配置文件web.xml中添加下面这段代码,并重启 <init-param> <param-name>readonly</param-name> ...
CVE-2017-12615漏洞利用
weixin_30347335的博客
12-20 2251
Tomcat任意文件上传漏洞CVE-2017-12615复现 今天在群里听到有人讲这个CVE-2017-12615漏洞,想起自己的虚机ubuntu里面曾经装过tomcat,午休时间来瞅瞅。 漏洞利用条件和方式: CVE-2017-12615漏洞利用需要在Windows环境,且需要将 readonly 初始化参数由默认值设置为 false,经过实际测试,Tomcat 7.x版本内web....
Tomcat 远程代码执行 CVE-2019-0232漏洞复现
Chales123的博客
06-07 805
2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。原文链接:https://blog.csdn.net/liuyan76/article/details/107581701。12、在apache-tomcat-9.0.13\webapps\ROOT\WEB-INF目录下。
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1823
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
struts2 CVE-2020-17530漏洞复现
Armandhe的博客
06-08 1017
我丝毫不敢休息,又肝了一篇
Tomcat远程代码漏洞执行(CVE-2017-12615)
Longwaer
02-04 1250
学习Tomcat远程代码漏洞执行,了解掌握原理及利用方式,更好的在渗透测试中运用。
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
Tomcat 远程代码执行/提权漏洞(CVE-2019-0232)复现
Ciyaso的博客
05-08 1428
.漏洞概述 该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 触发该漏洞需要同时满足以下条件: 系统为Windows 启用了CGI Servlet(默认为关闭) 启用了enableCmdLineArguments(Tomcat
Tomcat 远程代码执行漏洞利用姿势 (CVE-2017-12615)
Beret-81的博客
03-13 3893
Apache Tomcat 任意文件上传漏洞1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6漏洞修复 1、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - ...
Tomcat远程代码执行漏洞复现(CVE-2017-12615)
xy_sugar的博客
02-21 4005
 漏洞描述 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本 Apache Tomcat 7.0.0 to 7....
Tomcat 远程代码执行漏洞(CVE-2017-12615)复现
Ciyaso的博客
05-06 1507
.漏洞概述 当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 二.影响版本 Apache Tomcat 7.0.0~7.0.79 三.漏洞复现 1.复现环境 Apache Tomcat 7.0.79 windo
CVE-2017-12615远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 4584
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
漏洞复现】Tomcat 远程代码执行漏洞 (CVE-2024-50379)
渗透之路,攻防之间皆学问
12-23 732
Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。
漏洞复现】Apache Tomcat远程代码执行漏洞CVE-2017-12615
网络安全从业者的学习笔记
12-28 1163
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
WinRAR远程代码执行漏洞CVE-2023-40477分析与缓解措施
资源摘要信息:"CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC" 知识点详细说明: 1. CVE-2023-40477简介 CVE-2023-40477是一个安全漏洞,它存在于流行的文件压缩软件WinRAR中。WinRAR是一个在个人电脑和服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值