[VULFOCUS刷题]tomcat-pass-getshell 弱口令

tomcat-pass-getshell 弱口令

启动容器,打开网站

点开manageapp,输入弱口令 tomcat/tomcat

之后在下面上传jsp大马,首先生成一个jsp马

这里我直接使用github别人生成好的 tennc/webshell: This is a webshell open source project (github.com)

选择jsp,找到你想用的,我这里选择jshell.jsp

之后对他进行压缩,然后修改后缀名为.war

上传

上传成功后,访问jshell/jshell.jsp

在这里输入密码,密码可以在源文件中查看

之后输入密码可以看到各种信息

之后选择

去查看/tmp目录即可

相关推荐
Blankspace学4 分钟前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
CVE-柠檬i3 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
轨迹H16 小时前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper16 小时前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h16 小时前
文件解析漏洞
web安全·网络安全·中间件
Mitch31118 小时前
【漏洞复现】CVE-2023-37461 Arbitrary File Writing
web安全·网络安全·prometheus·metersphere·漏洞复现
CVE-柠檬i18 小时前
渗透测试-前后端加密分析之RSA+AES
网络安全
TazmiDev1 天前
[极客大挑战 2019]BabySQL 1
服务器·数据库·安全·web安全·网络安全·密码学·安全威胁分析
亚信安全官方账号1 天前
亚信安全与方天股份达成战略合作,双向奔赴助力数字化转型
网络安全