tomcat 后台 getshell
有些Tomcat安装之后没有修改默认密码(用户名admin/admin),这样就可以直接登录进去。
有两个目录可以访问:
/admin
/manager/html
/admin 目录下的利用:
Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。
/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建立虚拟目录,因此你可以将你的jsp马用ant打包到war里面,然后上传之后,访问这个虚拟目录下你的jsp马就OK了.
注意:上传执行之前一定要将后缀名改为.war才行。job.war上传执行之后直接访问 http://ip/job 或者 http://ip/job/index.jsp 即可。
转载于:https://blog.51cto.com/venglu/1185101
tomcat 后台 getshell相关推荐
- tomcat后台多种姿势getshell
目录 前提条件 用户权限介绍 GET SHELL war包部署上传 msf host-manager 模拟环境介绍 环境搭建 漏洞利用 JMX getshell 简介 环境搭建 JMX访问日志包含恶意 ...
- asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell
某logCMS的代码审计:越权到后台getshell 前言 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板.由于相关要求,这里就省去cms全 ...
- 聊一聊为什么在浏览器输入http://localhos8080会出现tomcat后台服务器的界面
聊一聊为什么在浏览器输入http://localhos8080会出现tomcat后台服务器的界面 在tomcat中分级目录一定首先要条理清晰tomcat磁盘的目录首先要知道都是存放什么东西的 bin目 ...
- php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
转自http://wooyun.org/bugs/wooyun-2010-051256 洞主文中没说清楚,厂商也忽略了. 简要分析如下 漏洞出在/order.php中 [php] function G ...
- 墨者学院tomcat后台弱口令漏洞利用
墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...
- 记一次暴力破解tomcat后台密码(附带python脚本)
一.原理介绍 tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,由Apache ,Sun和一些公司以及个人共同开发而成,深受Java爱好者的喜爱,是 ...
- 通达oa wbupload.php,通达 OA 代码审计篇二 :11.8 后台 Getshell
作者:LoRexxar'@知道创宇404实验室 日期:2021年3月9日 前篇中提到的漏洞在11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是, ...
- ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战
0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写.然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkph ...
- linux tomcat 改端口号,Linux下启动tomcat、配置tomcat后台账号、修改tomcat端口
启动tomcat以前,请确认已经配置好java环境变量.还有记得关闭防火墙.不然不能正常访问tomcat.java 1.启动tomcattomcat 一.先找到tomcat安装包测试 二.解压缩安装包 ...
最新文章
- 一文搞定cookie,session,token
- 大跌眼镜!杭州一程序员年薪 30 万,竟靠偷车厘子缓解压力?
- HTC Desire 金卡制作方法
- 【PC工具】更新简单好用绿色IP地址扫描工具,内部网络设备查看工具,内网ip查询ip扫描工具,电脑IP地址查看方法...
- 登陆失败bdstoken_解决PanDownload登录提示账号登录失败,获取bdstoken失败问题
- adf可以自定义溶剂吗_ADF Faces。 立即的自定义客户端事件
- 【maven】No plugin found for prefix ‘install‘ in the current project
- “基因编辑婴儿”惹争议,那你知道机器学习在脱靶效应中的作用吗?
- c++ 封装的zookeeper库
- 《21天学通C语言(第7版)》一2.5 答 疑
- bochs安装win98
- Git down代码简易操作手册
- java求100以内的素数
- 解决序列长期依赖的法宝——注意力机制
- VR家装:智慧家装“黑科技”
- 为不喝的朋友准备的!如何委婉地拒绝劝酒
- sort函数使用cmp出错Line 22: Char 38: error: reference to non-static member function must be called
- diffdock:将扩散模型用于分子对接
- 小程序behaviors使用笔记
- 冷小黑OD过检测v1.0绿色版
热门文章
- kali linux无法启动服务,不好了!出问题了!在安装Kali Linux之后启动系统时
- 乌班图 修改ip_Ubuntu临时和永久修改ip地址掩码和网关
- 每日总结app_焊工日常工作的主要职责是什么?焊工证考试用什么APP复习?
- EasyUI中combotree 研究
- 从零学ELK系列(三):Centos安装Docker(超详细图文教程)
- 利用Nginx对不同的域名进行解析
- 通过机房工作看软工之软工总结
- 美国喜提刷脸登机,官方开心发通告,竟马上引发公民不适
- 腾讯AI又搞出大动作:Robotics X机器人实验室成立,签Nature办新AI大会
- 全球最大地标识别数据集问世:包含200万张图片和3万处地标