[VULFOCUS刷题]tomcat-pass-getshell 弱口令

tomcat-pass-getshell 弱口令

启动容器,打开网站

点开manageapp,输入弱口令 tomcat/tomcat

之后在下面上传jsp大马,首先生成一个jsp马

这里我直接使用github别人生成好的 tennc/webshell: This is a webshell open source project (github.com)

选择jsp,找到你想用的,我这里选择jshell.jsp

之后对他进行压缩,然后修改后缀名为.war

上传

上传成功后,访问jshell/jshell.jsp

在这里输入密码,密码可以在源文件中查看

之后输入密码可以看到各种信息

之后选择

去查看/tmp目录即可

相关推荐
vortex52 小时前
蓝队基础之网络七层杀伤链:从识别到防御的全方位策略
安全·网络安全·蓝队
网安_秋刀鱼3 小时前
java组件安全
web安全·网络安全·1024程序员节
vortex54 小时前
HTTP 协议及内外网划分详解
网络·网络协议·http·网络安全
YAy179 小时前
URLDNS链分析
学习·安全·web安全·网络安全·安全威胁分析
儒道易行11 小时前
【Pikachu】目录遍历实战
网络安全
冰水°13 小时前
3.1_文件上传漏洞
安全·网络安全·文件上传·条件竞争·.htaccess·文件上传绕过
Wh1teR0se15 小时前
[ACTF2020 新生赛]Upload 1--详细解析
web安全·网络安全