【工具分享】Tomcat CVE-2024-50379 条件竞争文件上传 exp RCE

发布于 作者:

【工具分享】Tomcat CVE-2024-50379 条件竞争文件上传 exp RCE

Undoubted Security 2024-12-23 12:33

前言







声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关!

使用方法




本位摘自: 

https://github.com/SleepingBag945/CVE-2024-50379

shell.jsp 是shell文件,ggsl.jsp是保存到目标服务器上的名称/路径

输入如下命令:

./CVE-2024-50379 -u http://192.168.2.245:8080 -f shell.jsp -p ggsl.jsp

工具下载









公众号后台回复
20241223
,右下角点击
在看、点赞
,获取下载链接






往期推荐









【漏洞实例】漏洞挖掘真实案例 记一次管理员密码重置

【漏洞实例】记一次账户接管

【漏洞实例】谷歌云 Google Cloud Platform StackDriver 中 的 SSRF漏洞

【漏洞实例】2400美元的命令注入

【工具分享】11W+的Nuclei Poc模板 Nuclei渗透测试 攻防利器

【工具分享】双十一保卫战SRC资产收集利器 资产管理子系统AssertManager















END