Tomcat war包getshell
条件
tomcat管理后台权限
环境
在官网下载tomcat
安装java
https://www.oracle.com/cn/java/technologies/downloads/#jdk20-windows
开启tomcat服务
默认会在8080端口开启服务
访问本地地址的8080端口,出现tomcat的默认页面表示成功开启服务
利用
访问http://IP:8080/manager/html管理界面,密码存储在/conf/tomcat-users.xml中
添加一行管理员信息,并重启tomcat服务
1 | <user username="admin" password="admin" roles="admin-gui,manager-gui"/> |
使用添加的账户admin/admin登录后台
使用jar命令将一个jsp的webshell转换为war包
如果jar命令执行不了,可参考文章JDK环境配置
1 | jar -cvf xxx.war xxx.jsp |
将该war包上传至tomcat
部署完成后,将会在网站根目录下生成一个文件夹(以war包名称命名),其中包含了一个jsp(与未打包前的jsp一致)
连接该webshell
1 | http://IP:8080/war包名称/jsp名称 |
成功getshell
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 狐狸小镇!
