有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。
有两个目录可以访问:
/admin
/manager/html
/admin 目录下的利用:
Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。
/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建立虚拟目录,因此你可以将你的jsp马用ant打包到war里面,然后上传之后,访问这个虚拟目录下你的jsp马就OK了。
以前我遇到过这种情况,但是用ant打了半天也没弄成功,最后google到一篇文章,文章名我忘了,作者是hyouhaku,当时他文章里说他打包好一个,并且在文章附件里提供了,但是那个附件链接失效了,我就又加他 *** ,要过来了这个文件。
昨天在neeao那里看到“tomcat得到管理权限后的利用”又让我想起来了这个东西,neeao那里也发了一个war文件,这里我都发出来。
job.war.rar
no.war.rar
下载之后可以用winrar打开,里面的index.jsp是一个jsp马,你可以替换成你自己的。
注意:上传执行之前一定要将后缀名改为.war才行。job.war上传执行之后直接访问 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上传执行之后直接访问 http://ip/no 或者 http://ip/no/index.jsp 即可。
24、动易B374K十分简略,简略到只要一个php文件,可是功用却十分十分强壮。 功用包含: root@ubuntu:/var/www/html# /etc/init.d/apache2 sta...
本文导读目录: 1、黑客是怎样通过网络入侵电脑的啊? 2、黑客攻击主要有哪些手段? 3、黑客是怎么入侵攻击服务器的 4、如何入侵服务器 5、如何入侵一个服务器 6、服务器常见的攻击...
有龙字的成语(有龙字的成语龙凤呈祥) 龙生九子,飞龙在天,生龙活虎,龙凤呈祥,虎踞龙盘,龙争虎斗,卧虎藏龙; 龙潭虎穴,亢龙有悔,龙虎风云,画龙点睛,龙飞凤舞,车水马龙,望子成龙; 龙腾虎跃...
找黑客删除微信流水相关问题 qq专业接单黑客联系方式相关问题 如何进黑客系统 木马病毒链接复制(木马病毒包下载)...
全国广大青少年,要志存高远,增长知识,锤炼意志,让青春在时代进步中焕发出绚丽的光彩。 ——摘自习近平主席在第十二届全国人民代表大会第一次会议闭幕会上的重要讲话,2013年3月17日 【原文】...
得益于科技的飞速发展,现金支付方式的地位逐渐削弱,取而代之的是安全便捷的电子支付方式,例如银行卡支付、微信支付或者支付宝支付等。在电子支付时代,支付渠道趋于多元,安全性和便捷性也明显提升。这其中,不得...