目录
学习时间2022.7.18
一日之计在于晨,一年之计在于春
漏洞原因
在tomcat8环境下默认进入后台的密码为tomcat/tomcat(有的时候是admin/admin),未修改造成未授权即可进入后台
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下
漏洞复现
打开搭建好的环境看一下
访问后台管理地址,使用tomcat/tomcat进入后台
http://192.168.1.8:8080//manager/html
往下看看到有一个上传war包的地方
部署war包
写一个shell.jsp文件
将他压碎为zip文件再修改后缀为.war
上传并点击deploy
可以看到上传成功
输入命令成功回显
为啥要传war包?
war包是用来进行Web开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。 当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包 可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。