zoukankan      html  css  js  c++  java
  • 漏洞复现

    环境搭建

    1、下载安装JDK

    JDK 安装目录下具有多个子目录和一些网页文件,其中重要目录和文件的说明如下。

    • bin:提供 JDK 工具程序,包括 javac、java、javadoc、appletviewer 等可执行程序。
    • include:存放用于本地访问的文件。
    • jre:存放 Java 运行环境文件。
    • lib:存放 Java 的类库文件,工具程序实际上使用的是 Java 类库。JDK 中的工具程序,大多也由 Java 编写而成。
    • src.zip:Java 提供的 API 类的源代码压缩文件。如果需要查看 API 的某些功能是如何实现的,可以査看这个文件中的源代码内容。

    在“系统变量”文本框中输入 JAVA_HOME,在“变量值”文本框中输入 JDK 的安装路径

    新建CLASSPATH变量   变量值输入:  .;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar;(可直接复制)

     

     在Path变量中添加红色框内的代码

     

    “Win + R”快捷键 进入Dos命令窗口

    在命令提示符后输入并执行java -version命令,系统输出 JDK 版本信息, JDK 已经配置成功。

     

    2、下载符合版本的tomcat:https://archive.apache.org/dist/tomcat

    进入bin目录执行startup.bat(启动tomcat)

     

    0x00  开始复现

    访问http://localhost:8080

     

       0x02 修改配置文件

       文件路径:D:apache-tomcat-9.0.10confweb.xml

        

    Tomcat 默认不支持 CGI。

      删除CGIServlet注释,并配置enableCmdLineArguments和executable

    (CGI 支持是通过 servlet 类 org.apache.catalina.servlets.CGIServlet 来实现的。一般而言,该 servlet 与 URL 模式“/cgi-bin/*” 相对应。)

    在Context里面添加红框内的语句

     

    在apache-tomcat-8.5.39webappsROOTWEB-INF目录新建一个cgi-bin文件夹,创建一个hello.bat的文件

     配置结束!

      访问cgi返回404的原因

     进入tomcat安装目录下的conf下 --> 打开web.xml --> 搜索listings --> 将其下方param-value属性的false改为true即可

     

  • 相关阅读:
    WINRAR发现溢出漏洞 3.6以下的版本全遭殃!
    Linux桌面即将奢华:KDE 4.1 Beta 1颁发
    AMD Catalyst 8.5 For Linux
    解说MySQL数据库的数据典范和建库战略
    FVWMCrystal:美观且易用的桌面环境
    Linux下建立ISO映像,运用ISO映像,卸载ISO映像
    KDiff3:文件及目次比拟/兼并东西
    Ubuntu 8.04装置nVidia新版显现驱动
    在linux浏览CHM文件
    SCN不差别将会招致ORA00600 2662错误
  • 原文地址:https://www.cnblogs.com/Gouwa/p/12456644.html
Copyright © 2011-2022 走看看