tomcat-pass-getshell
1、进入页面,进入后台
要求登录,使用默认弱口令尝试登录
tomcat
tomcat
成功登入
2、使用哥斯拉生成jsp文件,压缩为zip,再改后缀为war
3、上传
出现了一个目录,访问它,然后再接上1.jsp,可以看到有文件,只是不显示内容
4、使用哥斯拉进行连接
成功连接
1、进入页面,进入后台
要求登录,使用默认弱口令尝试登录
tomcat
tomcat
成功登入
2、使用哥斯拉生成jsp文件,压缩为zip,再改后缀为war
3、上传
出现了一个目录,访问它,然后再接上1.jsp,可以看到有文件,只是不显示内容
4、使用哥斯拉进行连接
成功连接
浙公网安备 33010602011771号