Tomcat中间件PUT漏洞-任意文件上传漏洞

一.首先安装vulhub
二.打开Tomcat环境

利用cd命令打开tomcat
三.这里打开如下这个漏洞环境

四.cd打开进去后，观察里面的文件内容

其中最后一个文件，可以点击打开了解结果答案
五.打开最后一个文件观察结果图片

观察到把GET请求 换成了PUT请求，并且上传了1.jsp的文件
六.登录火狐浏览器，利用burpsite抓包，修改数据包里的内容
首先登录步骤五里面的url地址

利用 docker-compose build 建立环境
再利用 docker-compose up -d 启动环境

成功

**接下来的思路：**1.可以上传jsp木马，进行蚁剑连接 拿下shell
2.上传一句话木马，蚁剑连接 拿shell

（Tomcat中间件PUT漏洞，根据版本，再抓包改包，观察是否可以上传成功，代码中就是readonly=flase的设定出了问题，由此可以解析jsp文件）
仅个人学习所写，有错误请指正，谢谢大家