Tomcat-pass-getshell弱口令漏洞复现
东东 Lv2
  2023-08-24 19:13:50 2023-08-24 19:13   2023-08-24 19:16:41      114 字  1 分钟  

1、开启环境,进入网站

image

2、点击Manager App,弱口令admin登录

image

3、登陆成功

image

4、制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。

image

5、/压缩包文件名/一句话木马.jsp

image

6、打开蚁剑,进行连接,连接成功!

image

7、查看主目录下的tmp文件,找到flag!

image

  • 本文标题Tomcat-pass-getshell弱口令漏洞复现
  • 本文作者东东
  • 创建时间2023-08-24 19:13:50
  • 本文链接2023/08/24/Tomcat-pass-getshell弱口令漏洞复现/
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
 评论