CVE 2020 9484:用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞源码

fraud1654 34 0 ZIP 2021-04-25 06:04:12

CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞CVE-2020-9484 环境: 卡利2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(webapp是s2-053,在其lib下加了commons-collections4-4.0.jar) 启动 /yourtomcatdir/bin/startup.sh 生成有效载荷 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections2“ touch / tmp / 9484”> /tmp/22222.session 利用先访问S2-053看是否启动正常: : : s2-053/ 重新访问抓包,用intruder进行路径遍历执行命令成功: 参考: :

文件列表

CVE-2020-9484-master.zip (预估有个7文件)

CVE-2020-9484-master

README.md 1KB

img

start.png 28KB

intruder2.png 87KB

ok.png 9KB

intruder1.png 55KB

s2-053.png 10KB

apache-tomcat-7.0.61-CVE-2020-9484.tar.gz 19.48MB

用户评论

暂无评论

Xml反序列化

通过反序列化，解析Xml文件。非常简单的例子，自己留用

39 2019-07-12
反序列化List

NULL 博文链接:https://hw1287789687.iteye.com/blog/2289510

8 2020-09-03
FastJson反序列化

[{"listA":[{"id":"fds","name":"张三"},{"id"

20 2020-09-10
JBOSS反序列化

JBOSS反序列化漏洞工具利用JBOSS4漏洞远程操控服务器

23 2020-02-04
深入解析PHP中SESSION反序列化机制

主要介绍了PHP中SESSION反序列化机制的相关资料,文中介绍的非常相信,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。

7 2020-11-06
yaml反序化漏洞本地环境复现

yaml反序化漏洞本地环境复现 CTF 比赛中yaml反序劣化payloads有个!!的限制,当时没搞出来,事后大神透露需要借助tag, 于是就有了这个资源文件

15 2020-12-06
奇偶校验WebAssembly序列化反序列化源码

奇偶校验:WebAssembly序列化反序列化

11 2021-02-17
序列化与反序列化经典例子

序列化与反序列化经典例子

39 2019-02-28
Json序列化与反序列化详解

主要讲述Json序列化与反序列化，主要使用Gson、FastJson、Jackson实现

42 2019-05-15
JSON序列化与反序列化.doc

JSON序列化与反序列化.doc

47 2019-05-19

CVE 2020 9484:用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 源码

文件列表

用户评论

推荐下载

CVE 2020 9484:用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞源码