tomcat文件包含漏洞复现+环境搭建

安装java环境，修改配置vim /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_201
export PATH=$JAVA_HOME/bin:$JAVAH​OME/bin:PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVAH​OME/lib/dt.jar:JAVA_HOME/lib/tools.jar
export JRE_HOME=$JAVA_HOME/jre
为啥呢，jdk和tamcat都在/usr/loacl下


更改完保存，source /etc/profile 并reboot（重启电脑）,运行java -version

https://tomcat.apache.org/download-70.cgi
访问以上链接下载旧版本的tomcat

进入bin目录下下载

将tomcat上传到/usr/local/路径下

解压压缩包

启动tomcat,一定要注意JRE_HOME哦

如果是如上所示，那你很幸运，你可以访问了

接下来拿出tomcat幽冥灵猫的exp扫描一波

果然存在漏洞哈哈
修复的话注释掉8009这条语句重启电脑

在扫描

完事，给大佬倒一杯卡布奇诺。