[VULFOCUS刷题]tomcat-pass-getshell 弱口令

tomcat-pass-getshell 弱口令

启动容器，打开网站

点开manageapp，输入弱口令 tomcat/tomcat

之后在下面上传jsp大马，首先生成一个jsp马

这里我直接使用github别人生成好的 tennc/webshell: This is a webshell open source project (github.com)

选择jsp，找到你想用的，我这里选择jshell.jsp

之后对他进行压缩，然后修改后缀名为.war

上传

上传成功后，访问jshell/jshell.jsp

在这里输入密码，密码可以在源文件中查看

之后输入密码可以看到各种信息

之后选择

去查看/tmp目录即可