[VULFOCUS刷题]tomcat-pass-getshell 弱口令
点开manageapp,输入弱口令 tomcat/tomcat。选择jsp,找到你想用的,我这里选择jshell.jsp。上传成功后,访问jshell/jshell.jsp。之后在下面上传jsp大马,首先生成一个jsp马。之后对他进行压缩,然后修改后缀名为.war。这里我直接使用github别人生成好的。在这里输入密码,密码可以在源文件中查看。之后输入密码可以看到各种信息。去查看/tmp目录即可。
原创
2024-10-03 11:38:06 ·
152 阅读 ·
0 评论