vulfcous学习-tomcat-pass-getshell 弱口令

vulfcous学习-tomcat-pass-getshell 弱口令

打开靶机地址 尝试登陆 manager APP后台 tomcat/tomcat

vulfcous学习-tomcat-pass-getshell 弱口令_第1张图片

制作war包 将jsp大马压缩为zip再更改后缀为war

访问 靶机url/压缩文件名/大马文件名.jsp
输入密码进入文件系统
在这里插入图片描述
输入/tmp得到flag
vulfcous学习-tomcat-pass-getshell 弱口令_第2张图片

你可能感兴趣的:(靶场,网络安全)