[Tomcat]Tomcat8+ Weak Password && Backend Getshell Vulnerability

靶场首页

 

使用弱口令登录TomCat后台

用户名:tomcat
密码:tomcat

 

 准备上传用的webshell

将jspwebshell压缩为zip,再将zip后缀改名为war,然后上传war包

http://xxxx:8080/manager/html/list

 

访问上传成功的webshell

http://xxxx:xxxx/shell/shell.jsp

 

 访问文件拿到shell

posted @ 2019-12-25 11:30  AlexANSO  阅读(727)  评论(0编辑  收藏  举报