有些Tomcat安装之后没有修改默认密码(用户名admin/admin),这样就可以直接登录进去。

有两个目录可以访问:
/admin
/manager/html

/admin 目录下的利用:
Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。

/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建立虚拟目录,因此你可以将你的jsp马用ant打包到war里面,然后上传之后,访问这个虚拟目录下你的jsp马就OK了.

注意:上传执行之前一定要将后缀名改为.war才行。job.war上传执行之后直接访问 http://ip/job 或者 http://ip/job/index.jsp 即可。

转载于:https://blog.51cto.com/venglu/1185101

tomcat 后台 getshell相关推荐

  1. tomcat后台多种姿势getshell

    目录 前提条件 用户权限介绍 GET SHELL war包部署上传 msf host-manager 模拟环境介绍 环境搭建 漏洞利用 JMX getshell 简介 环境搭建 JMX访问日志包含恶意 ...

  2. asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell

    某logCMS的代码审计:越权到后台getshell 前言 ​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板.由于相关要求,这里就省去cms全 ...

  3. 聊一聊为什么在浏览器输入http://localhos8080会出现tomcat后台服务器的界面

    聊一聊为什么在浏览器输入http://localhos8080会出现tomcat后台服务器的界面 在tomcat中分级目录一定首先要条理清晰tomcat磁盘的目录首先要知道都是存放什么东西的 bin目 ...

  4. php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell

    转自http://wooyun.org/bugs/wooyun-2010-051256 洞主文中没说清楚,厂商也忽略了. 简要分析如下 漏洞出在/order.php中 [php] function G ...

  5. 墨者学院tomcat后台弱口令漏洞利用

    墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...

  6. 记一次暴力破解tomcat后台密码(附带python脚本)

    一.原理介绍 tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,由Apache ,Sun和一些公司以及个人共同开发而成,深受Java爱好者的喜爱,是 ...

  7. 通达oa wbupload.php,通达 OA 代码审计篇二 :11.8 后台 Getshell

    作者:LoRexxar'@知道创宇404实验室 日期:2021年3月9日 前篇中提到的漏洞在11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是, ...

  8. ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战

    0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写.然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkph ...

  9. linux tomcat 改端口号,Linux下启动tomcat、配置tomcat后台账号、修改tomcat端口

    启动tomcat以前,请确认已经配置好java环境变量.还有记得关闭防火墙.不然不能正常访问tomcat.java 1.启动tomcattomcat 一.先找到tomcat安装包测试 二.解压缩安装包 ...

最新文章

  1. 一文搞定cookie,session,token
  2. 大跌眼镜!杭州一程序员年薪 30 万,竟靠偷车厘子缓解压力?
  3. HTC Desire 金卡制作方法
  4. 【PC工具】更新简单好用绿色IP地址扫描工具,内部网络设备查看工具,内网ip查询ip扫描工具,电脑IP地址查看方法...
  5. 登陆失败bdstoken_解决PanDownload登录提示账号登录失败,获取bdstoken失败问题
  6. adf可以自定义溶剂吗_ADF Faces。 立即的自定义客户端事件
  7. 【maven】No plugin found for prefix ‘install‘ in the current project
  8. “基因编辑婴儿”惹争议,那你知道机器学习在脱靶效应中的作用吗?
  9. c++ 封装的zookeeper库
  10. 《21天学通C语言(第7版)》一2.5 答 疑
  11. bochs安装win98
  12. Git down代码简易操作手册
  13. java求100以内的素数
  14. 解决序列长期依赖的法宝——注意力机制
  15. VR家装:智慧家装“黑科技”
  16. 为不喝的朋友准备的!如何委婉地拒绝劝酒
  17. sort函数使用cmp出错Line 22: Char 38: error: reference to non-static member function must be called
  18. diffdock:将扩散模型用于分子对接
  19. 小程序behaviors使用笔记
  20. 冷小黑OD过检测v1.0绿色版

热门文章

  1. kali linux无法启动服务,不好了!出问题了!在安装Kali Linux之后启动系统时
  2. 乌班图 修改ip_Ubuntu临时和永久修改ip地址掩码和网关
  3. 每日总结app_焊工日常工作的主要职责是什么?焊工证考试用什么APP复习?
  4. EasyUI中combotree 研究
  5. 从零学ELK系列(三):Centos安装Docker(超详细图文教程)
  6. 利用Nginx对不同的域名进行解析
  7. 通过机房工作看软工之软工总结
  8. 美国喜提刷脸登机,官方开心发通告,竟马上引发公民不适
  9. 腾讯AI又搞出大动作:Robotics X机器人实验室成立,签Nature办新AI大会
  10. 全球最大地标识别数据集问世:包含200万张图片和3万处地标