tomcat 后台部署 war 包 getshell

1. tomcat 后台部署 war 包 getshell

首先进入该漏洞的文件目录

使用docker启动靶场环境

查看端口的开放情况

访问靶场:192.168.187.135:8080

访问靶机地址 http://192.168.187.135:8080/manager/html Tomcat 默认页面登录管理就在 manager/html 下,使用弱口令 tomcat/tomcat 直接登录到后台

找到上传 war 包的上传点

上传部署制作好的 war 包

上传后可以进入看到上传的war包

由于自动解压后是一个文件夹,所以木马的位置应是shell_uni/shell_uni.jsp

使用冰蝎尝试连接

连接成功

相关推荐
hdsoft_huge3 分钟前
SpringBoot系列06:RESTful接口开发,请求参数接收、全局跨域CORS完整配置
java·spring boot
IVVi0jToe7 分钟前
高效C++线程池设计与实现
java·c++·安全
CRMEB定制开发23 分钟前
企业级Java电商系统选型路线图:从零到上线全流程拆解
java·开发语言·商城系统·小程序商城
Zhou14113623 分钟前
Java常见面试题3
java·开发语言
Solis32 分钟前
百万并发的点赞计数,我们为什么要把“事实“和“计数“拆开?
java·架构
tachibana237 分钟前
hot100 排序链表(148)
java·数据结构·算法·leetcode·链表
MartinYeung543 分钟前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全
wear工程师1 小时前
synchronized 锁升级:多数人还在背 JDK8 的答案,偏向锁早在 JDK18 就没了
java·面试
DS小龙哥1 小时前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
荣码1 小时前
LangGraph多步工作流:Agent不够用的时候,我踩了4个坑
java·python