tomcat+struct2 环境搭建


环境准备

jspstudy

1、下载jspstudy:https://www.xp.cn/download.html

    JspStudy集成JDK+tomcat+Apache+mysql,JSP环境配置一键启动。无需修改任何配置即可迅速搭建支持JSP的服务器运行环境。

2、 修改mysql数据库的用户名和密码为mysqldbmysql/mysqldbmysql:https://www.cnblogs.com/elfin/p/11424054.html 

use mysql;    UPDATE user SET password=PASSWORD("mysqldbmysql") WHERE user='root';    update user set user="mysqldbmysql" where user="root";     flush privileges;


修改mysql数据库的用户名和密码

3、选择tomcat  ( tomcat:8080  apache:80)

struct2

1、  struct2官网下载:https://jingyan.baidu.com/article/1876c8526b84f3890b1376a2.html

        struct2自己找的地下载:http://www.downza.cn/soft/225712.html     普通下载.zip文件

        jar包和war包的介绍和区别:https://www.jianshu.com/p/3b5c45e8e5bd

        struct2解压后的文件struts2\apps\struts2-showcase.war放到C:\JspStudy\tomcat\webapps目录会被自动解压为:struts2-showcase

        访问: http://192.168.127.128:8080/struts2-showcase/index.action   tomcat:8080  apache:80

2、  Struts2  exp下载: https://www.cnblogs.com/k8gege/p/10261223.html      解压密码::k8team

3、 攻击目标:http://192.168.127.128:8080/struts2-showcase/actionchaining/actionChain1!input.action

        创建用户命令:net user zb zb /add

        提权:                net localgroup administrators zb /add

posted @ 2020-11-28 20:06  weiwei0123  阅读(142)  评论(0)    收藏  举报