在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
访问
1、制作WAR包
制作jsp的一句话木马(可用哥斯拉生成)
将qwer.jsp压缩成qwer.war上传
2、文件上传成功后,默认会在网站根目录下生成和wr包名称一致得目录,然后目录中得就是压缩前得文件名
3、利用哥斯拉连接木马
在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
访问
1、制作WAR包
制作jsp的一句话木马(可用哥斯拉生成)
将qwer.jsp压缩成qwer.war上传
2、文件上传成功后,默认会在网站根目录下生成和wr包名称一致得目录,然后目录中得就是压缩前得文件名
3、利用哥斯拉连接木马