【漏洞复现系列】Tomcat文件上传 (CVE-2017-12615)

# 安装Burp Suite和Tomcat
# 以下命令适用于Kali Linux环境
 
# 更新系统
sudo apt-get update && sudo apt-get upgrade -y
 
# 安装Burp Suite
sudo apt-get install burpsuite -y
 
# 启动Burp Suite代理（确保关闭防火墙和任何可能的网络过滤器）
# 通常Burp Suite会在安装后自动配置好代理
 
# 安装Tomcat
sudo apt-get install tomcat9 tomcat9-admin -y
 
# 启动Tomcat服务
sudo systemctl start tomcat9
 
# 浏览器访问 http://your_ip:8080 进行Tomcat管理员设置
 
# 复现CVE-2017-12615漏洞
# 使用Burp Suite代理捕获并修改请求，发送到Repeater模块
# 在Payload处加入文件路径，如 /home/tomcat/webapps/ROOT/..%2f..%2f..%2f..%2f..%2fetc/passwd
# 发送请求，如果Tomcat未修复该漏洞，将会获取到文件内容

以上是在Kali Linux环境下安装Burp Suite和Tomcat，并进行相关配置的命令。然后通过Burp Suite代理来复现CVE-2017-12615漏洞。注意替换your_ip为实际的服务器IP地址，并在复现时确保遵循当地法律法规和道德标准。