Tomcat 后台弱⼝令部署war包

🕗 发布于 2024-09-21 06:03 tomcat  java  

漏洞原理

在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ，未修改造成未授权即可进⼊后台，或者管理员把密码设置成弱⼝令。

影响版本

全版本(前提是⼈家存在弱⼝令)

环境搭建

8 cd vulhub-master/tomcat/tomcat8

docker-compose up -d

漏洞复现

http://47.113.231.0 :8080/manager/html

默认密码:tomcat/tomcat

1.制作WAR包,上传

将JSP⽊⻢压缩为ZIP格式，然后修改后缀为war就可以了。

2.文件上传成功后，默认会在网站根目录下生成和war包名称⼀致得目录，然后目录中得木马就是压缩前的文件名，Webshell客户端⼯具进⾏连接

http://47.113.231.0:8080/shell/shell.jsp

原文地址：https://blog.csdn.net/shw_yzh/article/details/142390986

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

• 上一篇：React【1】【ref常用法】
• 下一篇：【系统架构设计师】大数据架构入门

相关文章

• 富格林：积攒经验阻挠欺诈套路

  富格林指出，现货黄金这些年可谓是表现出色，相信上车现货黄金的投资者，都或多或少分得一杯满意的羹。注意调整交易的操作节奏。获利的关键是对操作节奏的有效把控，倘若过于频繁地出入场，只会让自己对市场的变化失

  阅读更多2024-09-21
• 【PGCCC】PG持久化机制与故障恢复——让你的数据库“永不崩塌”！

  WAL是PostgreSQL的核心持久化机制，其原理非常简单：先写日志，再修改数据。这意味着当你进行任何数据库操作时，PostgreSQL不会立即修改数据文件，而是先将变更记录到一个日志文件中，之后再

  阅读更多2024-09-21
• NLP（二）-文本表示

  词嵌入（word embedding）是一种词的向量化表示方式，该方法将词语映射为一个实数向量，同时保留词语之间语义的相似性和相关性。例如：我们用一个四维向量来表示man，Women，King，Que

  阅读更多2024-09-21
• C++ | Leetcode C++题解之第421题数组中两个数的最大异或值

  C++ | Leetcode C++题解之第421题数组中两个数的最大异或值

  阅读更多2024-09-21
• python文字转wav音频

  【代码】python文字转wav音频。

  阅读更多2024-09-21
• 字符串函数的使用与模拟(2)——C语言内存函数

  C语言内存函数是一组用于直接操作计算机内存的内置函数。使用时要包含头文件。

  阅读更多2024-09-21
• 203. 移除链表元素

  203移除链表元素，数据结构，单链表

  阅读更多2024-09-21
• 数据结构应试-树和二叉树

  树内各结点度的最大值，即上图 D 结点的度就是此树的度叶子：度为 0 的节点称为叶子或终端节点结点的层次和树的深度。

  阅读更多2024-09-21
• 发现编程的全新境界——明基RD280U显示器使用体验

  经过一段时间的使用，我对明基RD280U这款显示器的整体表现非常满意。无论是更广的视野、更舒适的视觉体验，还是在编程中的高效工作流，明基RD280U都完全满足了我作为程序员的需求。如果你正在寻找一款能

  阅读更多2024-09-21
• HarmonyOS学习(十三)——数据管理(二) 关系型数据库

  关系型数据库（Relational Database,RDB）是一种基于关系模型来管理数据的数据库，HarmonyOS关系数据库是基于Sqlite组件提供了一套完整的对本地数据库进行管理的机制，对外提

  阅读更多2024-09-21