tomcat-pass-getshell 弱口令 学习解题过程

tomcat-pass-getshell 弱口令

解题过程

1.靶机环境中打开地址,打开manager App ,后台登录,tomcat/tomcat。

tomcat-pass-getshell 弱口令 学习解题过程_第1张图片
2.制作war包,将小马.jsp压缩成zip格式并手动修改为.war的后缀,

3.找到war file这里,选择压缩war包文件上传

tomcat-pass-getshell 弱口令 学习解题过程_第2张图片
4.上传成功后,浏览器输入 网站url/压缩包名/jsp名称.jsp

在这里插入图片描述

5.可以打开就说明上传成功,再通过工具去连接

6.添加好之后点击远程到服务器,进入/tmp文件夹获取flag。完成解题

tomcat-pass-getshell 弱口令 学习解题过程_第3张图片

你可能感兴趣的:(渗透篇,web安全,安全性测试)