[VULFOCUS刷题]tomcat-pass-getshell 弱口令

tomcat-pass-getshell 弱口令

启动容器,打开网站

点开manageapp,输入弱口令 tomcat/tomcat

之后在下面上传jsp大马,首先生成一个jsp马

这里我直接使用github别人生成好的 tennc/webshell: This is a webshell open source project (github.com)

选择jsp,找到你想用的,我这里选择jshell.jsp

之后对他进行压缩,然后修改后缀名为.war

上传

上传成功后,访问jshell/jshell.jsp

在这里输入密码,密码可以在源文件中查看

之后输入密码可以看到各种信息

之后选择

去查看/tmp目录即可

相关推荐
Wh1teR0se36 分钟前
[极客大挑战 2019]Secret File--详细解析
前端·web安全·网络安全
网安_秋刀鱼6 小时前
PHP代码审计 --MVC模型开发框架&rce示例
开发语言·web安全·网络安全·php·mvc·1024程序员节
假客套8 小时前
vulfocus在线靶场:CVE_2019_16662 速通手册
网络安全·web渗透·vulfocus在线靶场
y0ungsheep8 小时前
[第五空间 2021]pklovecloud 详细题解
web安全·网络安全·php
儒道易行8 小时前
【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战
网络安全
九尾w8 小时前
phpMyAdmin/PHP反序列化/sqli-labs/upload/pikachu/DVWA--靶场搭建--超详细教程!!!
网络安全·php
岛屿旅人11 小时前
美国人工智能国家安全备忘录核心解读(下)
网络·人工智能·安全·web安全·网络安全
可涵不会debug12 小时前
【Linux|计算机网络】HTTPS工作原理与安全机制详解
linux·网络协议·http·网络安全·https
.Ayang12 小时前
【vulhub】Apache 多后缀解析漏洞(apache_parsing_vulnerability)
网络·安全·web安全·网络安全·系统安全·apache·网络攻击模型
云起无垠14 小时前
第75期 | GPTSecurity周报
人工智能·网络安全