CTF writeup:tomcat上传webshell后门

做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。

tomcat:tomcat。

后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。

https://scoperchiatore.wordpress.com/my-webshell/

成功进入,根据提示拿到flag。

等我后续学习写后门!

你可能感兴趣的:(CTF,writeup,黑帽,信息安全,python,tomcat,密码)