POC详情: 6144eb58eeff1e3995a2869dafb66267784a6ad4

来源
https://github.com/beyond-devsecops/CVE-2025-24813
关联漏洞
标题: Apache Tomcat 环境问题漏洞 (CVE-2025-24813)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
描述
Session Exploit
文件快照

 [4.0K]  /data/pocs/6144eb58eeff1e3995a2869dafb66267784a6ad4
├── [ 187]  0-run-tomcat.sh
├── [  98]  1-generate-revshell.sh
├── [ 577]  2-generate-payload.sh
├── [ 545]  3-upload-file.sh
├── [ 358]  4-exploit.sh
├── [ 137]  5-cleanup.sh
├── [ 571]  Dockerfile
├── [ 915]  pom.xml
├── [3.3K]  readme.md
├── [ 614]  source.sh
└── [4.0K]  src
    └── [4.0K]  main
        ├── [4.0K]  java
        │   └── [4.0K]  com
        │       └── [4.0K]  example
        │           └── [1.2K]  DeserializeServlet.java
        └── [4.0K]  webapp
            └── [4.0K]  WEB-INF
                └── [ 377]  web.xml

7 directories, 12 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。