[Tomcat]Tomcat8+ Weak Password && Backend Getshell Vulnerability

靶场首页

使用弱口令登录TomCat后台

用户名:tomcat
密码:tomcat

准备上传用的webshell

将jspwebshell压缩为zip，再将zip后缀改名为war，然后上传war包

http://xxxx:8080/manager/html/list

访问上传成功的webshell

http://xxxx:xxxx/shell/shell.jsp

访问文件拿到shell

posted @ 2019-12-25 11:30 AlexANSO 阅读(704) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部