通用Tomcat InvokerServlet RCE攻击链挖掘

文章预览

背景介绍 最近在对公司使用的某外购OA系统(非知名)进行代码审计时，发现该OA系统使用了比较早期的servlet技术，就是tomcat的 InvokerServlet 做路由，在成功绕过waf完成RCE之后发现 tomcat在该配置下可以挖掘出通用利用链作为黑盒payload ，以及配合一些该配置特征可以利用在黑盒渗透当中，上网搜索后发现该部分资料稀少，遂做此总结，本文只作 抛砖引玉，供各位参考，如有错误望不吝指正 InvokerServlet 什么是InvokerServlet InvokerServlet出自 org.apache.catalina.servlets.InvokerServlet ，简单来讲就是可以在web.xml中声明以此为路由，之后无需再次在web.xml中声明其他servlet，就可以通过包名加类名的方式去访问其他servlet。 举例来讲在InvokerServlet的配置下，可以通过访问url： /servlet/com.xxx.XxxServlet 直接调用到对应Servlet。 限制 官方文档描述： 简单来讲就是调用的类得实现Servl ………………………………