安全矩阵

 找回密码
 立即注册
搜索
查看: 2769|回复: 0

tomcat pass getshell

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-8-11 14:35:21 | 显示全部楼层 |阅读模式
1. 漏洞描述
tomcat 作为中间件的一员,漏洞方面也是要了解的。 弱口令进入后台直接上传 war 包 getshell 是一个经典的漏洞。

writeup访问靶机地址

直接尝试弱口令登入 Manager App 后台 账号密码 tomcat/tomcat

制作 war 包
先将 jsp 大马压缩为 zip,再将zip后缀改名为 war,然后上传 war 包:

然后构造木马访问路径 http://靶机地址/压缩包名/shell名


获取到flag

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 23:34 , Processed in 0.014065 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表