重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含一个xx.jsp的木马,那么怎么制作它呢?
1.先找到一个jsp的大马,然后放到文本文档里,然后用解压软件解压为rar的文件,再更改一下后缀为war即可。
还有一种方式,利用cmd命令行来做,具体参考(http://admin-yuku.lofter.com/post/1cbd1826_4383805)
就是这儿我耽误了好久好久,为什么呢,第一个制作方法,有以上两种,还有就是对于这个jsp大马,找了好久,试了好多次,终于找到一个,源代码附最后。
然后点击上传,系统回显ok,即jsp代码上传成功,然后访问
http://IP地址/ver2/aaa.jsp
(解释:ver2是我当时改的文件名字,aaa.jsp是你的文件名,自己修改就行,最后是密码,我分享的这个jsp大马密码是caicaihk)
然后就可以显示文件目录等,找到key即可!
最后附上jsp大马链接
链接:https://pan.baidu.com/s/1AXvrpt94shfVnnyqdizjHw
提取码:uqsy
jsp大马转自(https://blog.csdn.net/flyear_cn/article/details/38581807)