CVE-2025-55752 Apache Tomcat 目录遍历 wp

1101047

访问ip Tomcat 8080端口

d2b5ca33bd20251030070052

  1. 找入口:先访问靶场的/download接口,这是个可以传path参数的 “文件下载器”。
  2. 改路径:把要访问的路径写成..%2fWEB-INF/flag.txt,拼到 URL 里就是http://192.168.111.20:8080/download?path=..%2fWEB-INF/web.xml

    d2b5ca33bd20251030070116

  3. 拿结果:发送请求,服务器把web.xml替换flag.txt
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
技术文章
# 无境靶场
喜欢就支持一下吧
点赞47 分享
xiaobai_99的头像-棉花糖会员站糖心会员
APK/IPA/HAP 移动应用安全分析器-棉花糖会员站
APK/IPA/HAP 移动应用安全分析器
APK/IPA/HAP 移动应用安全分析器
2025年11月10日 1768
开源tsrc源码-棉花糖会员站
开源tsrc源码
开源tsrc源码
2025年6月10日 829
相关推荐
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4552
【投稿】会员站内网靶场1、2、3、4、7WP-棉花糖会员站
【投稿】会员站内网靶场1、2、3、4、7WP
【投稿】会员站内网靶场1、2、3、4、7WP
2025年2月8日 3672
我的好兄弟urkc售价100元的cnvd刷证书方法-棉花糖会员站
我的好兄弟urkc售价100元的cnvd刷证书方法
我的好兄弟urkc售价100元的cnvd刷证书方法
2025年1月10日 3410
[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下-棉花糖会员站
[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下
[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下
2024年11月13日 3186
【投稿】最后一弹 某星球2019至今近六年内容打包 附文件-棉花糖会员站
【投稿】最后一弹 某星球2019至今近六年内容打包 附文件
【投稿】最后一弹 某星球2019至今近六年内容打包 附文件
2025年3月1日 2897
微信小程序渗透 以及自动化渗透辅助工具-棉花糖会员站
微信小程序渗透 以及自动化渗透辅助工具
微信小程序渗透 以及自动化渗透辅助工具
2024年5月10日 2749
评论 共1条

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
xiaobai_99的头像-棉花糖会员站糖心会员
APK/IPA/HAP 移动应用安全分析器
开源tsrc源码
最近一周热门文章

1会员必看手册(1.8.6版本 25.12.1更新)

棉花糖的头像-棉花糖会员站糖心会员2025年12月1日
3.6W+

2普华科技PowerPms ForgotPassword 存在sql注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月3日
9999748

3无境靶场练习:win11通关vulntarget-b

ll_12345的头像-棉花糖会员站糖心会员2025年12月1日
726

4XWiki Platform 文件读取 (CVE-2025-55749)

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999684

5OffSec OSCP培训 – PEN-200 2024.11 中英双语字幕

棉花糖的头像-棉花糖会员站糖心会员2025年12月2日
糖心会员会员专属672

6天地伟业Easy7 queryUserbyDesc 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999666
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密