CVE-2025-24813 PoC — Apache Tomcat 环境问题漏洞

来源

https://github.com/beyond-devsecops/CVE-2025-24813

关联漏洞

标题:Apache Tomcat 环境问题漏洞 (CVE-2025-24813)
Description:Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。

Description

Session Exploit

文件快照


 [4.0K]  /data/pocs/6144eb58eeff1e3995a2869dafb66267784a6ad4
├── [ 187]  0-run-tomcat.sh
├── [  98]  1-generate-revshell.sh
├── [ 577]  2-generate-payload.sh
├── [ 545]  3-upload-file.sh
├── [ 358]  4-exploit.sh
├── [ 137]  5-cleanup.sh
├── [ 571]  Dockerfile
├── [ 915]  pom.xml
├── [3.3K]  readme.md
├── [ 614]  source.sh
└── [4.0K]  src
    └── [4.0K]  main
        ├── [4.0K]  java
        │   └── [4.0K]  com
        │       └── [4.0K]  example
        │           └── [1.2K]  DeserializeServlet.java
        └── [4.0K]  webapp
            └── [4.0K]  WEB-INF
                └── [ 377]  web.xml

7 directories, 12 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-24813 PoC — Apache Tomcat 环境问题漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！