一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞

第一步：开启靶场

第二步：在首页抓取数据包，并发送到重放器

第三步：先上传尝试一个1.txt进行测试

第四步：上传后门程序

第五步：使用哥斯拉连接

二、后台弱口令部署war包

第一步：开启靶场

第二步：使用弱口令登录后台

第三步：上传后门程序war包，shell.jsp为哥斯拉生成的JavaDynamicPayload

第四步：使用哥斯拉进行连接

三、 CVE-2020-1938-Tomcat文件包含漏洞

第一步：开启靶场

第二步：准备“Tomcat-ROOT路径下文件包含(CVE-2020-1938).py”python文件

第三步：运行.py程序，包含文件

#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25#8009端口
tomcat默认的conf/server.xml中配置了2个Connector，⼀个为 8080 的对外提供的HTTP协议端⼝，
另外⼀个就是默认的 8009 AJP协议端⼝，两个端⼝默认均监听在外⽹ip

                                                                                                                               FROM  IYU_