漏洞描述

Tomcat 支持通过后端部署 war 文件，所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端，需要权限。

Tomcat7+ 的权限如下：

• 经理（后台管理）
  • 管理器-GUI（HTML 页面的权限）
  • 管理员状态（查看状态的权限）
  • 管理器脚本（文本界面的权限和状态权限）
  • 管理器-JMX（JMX 权限和状态权限）
• 主机管理器（虚拟主机管理）
  • admin-gui （HTML 页面的权限）
  • 管理员脚本（文本界面的权限）

漏洞复现

环境搭建

访问页面：
http://10.9.75.198:8080/

漏洞复现

登录

将一个文件打包为WAR，上传，获取shell

上传成功，打开上传的页面
http://10.9.75.198:8080/2/2.jsp