tomcat-pass-getshell 弱口令
启动容器,打开网站
点开manageapp,输入弱口令 tomcat/tomcat
之后在下面上传jsp大马,首先生成一个jsp马
这里我直接使用github别人生成好的 tennc/webshell: This is a webshell open source project (github.com)
选择jsp,找到你想用的,我这里选择jshell.jsp
之后对他进行压缩,然后修改后缀名为.war
上传
上传成功后,访问jshell/jshell.jsp
在这里输入密码,密码可以在源文件中查看
之后输入密码可以看到各种信息
之后选择
去查看/tmp目录即可