当前位置: 首页 > news >正文

tomcat 后台部署 war 包 getshell

news 2025/7/7 10:05:13

1. tomcat 后台部署 war 包 getshell

首先进入该漏洞的文件目录
image.png
使用docker启动靶场环境
image.png
查看端口的开放情况
image.png
访问靶场:192.168.187.135:8080
image.png
访问靶机地址 http://192.168.187.135:8080/manager/html Tomcat 默认页面登录管理就在 manager/html 下,使用弱口令 tomcat/tomcat 直接登录到后台
image.png
找到上传 war 包的上传点
image.png
上传部署制作好的 war 包
image.png
上传后可以进入看到上传的war包
image.png
由于自动解压后是一个文件夹,所以木马的位置应是shell_uni/shell_uni.jsp
image.png
使用冰蝎尝试连接
image.png
连接成功
image.png

http://www.lryc.cn/news/489475.html

相关文章:

  • 网络云计算】2024第47周-每日【2024/11/21】周考-实操题-RAID6实操解析1
  • 前端面试题大汇总:React 篇
  • 【prism】遇到一个坑,分享!
  • Python+Selenium+Pytest+Allure+ Jenkins webUI自动化框架
  • 智象未来(HiDream.ai)技术赋能,开启AR眼镜消费时代
  • element dialog 2层弹窗数据同步问题
  • 向量数据库FAISS之五:原理(LSH、PQ、HNSW、IVF)
  • 要素市场与收入分配
  • Web3的核心技术:区块链如何确保信息安全与共享
  • 2025蓝桥杯(单片机)备赛--扩展外设之UART1的原理与应用(十二)
  • Js中的常见全局函数
  • MySQL连接查询之自连接
  • Python 爬虫 (1)基础 | 基础操作
  • JAVA八股与代码实践----如何为springboot设置Servlet容器为jetty,jetty的优点是什么?
  • idea怎么打开两个窗口,运行两个项目
  • wend看源码-APISJON
  • 堆外内存泄露排查经历
  • SpringBoot Task
  • 学习路之压力测试--jmeter安装教程
  • 大模型部署,运维,测试所需掌握的知识点
  • ECharts柱状图-带圆角的堆积柱状图,附视频讲解与代码下载
  • java 并发编程 (2)Thread 类和 Runnable 接口详解
  • 人工智能之数学基础:线性代数在人工智能中的地位
  • PostgreSQL WITH 子句:提高查询效率和可读性
  • TransFormer--解码器:前馈网络层、叠加和归一组件
  • 2024亚太杯国际赛C题参考文章50页+完整解题思路+数据处理+最终结果
  • Kafka 分区分配及再平衡策略深度解析与消费者事务和数据积压的简单介绍
  • useEffect、useCallback、useMemo和memo的区别
  • layui树形组件点击树节点后高亮的解决方案
  • 大语言模型(LLM)安全:十大风险、影响和防御措施