1.第一步 启动vulhub漏洞环境
2.第二步 访问漏洞界面
路径:ip:8080/manager/html
3.第三步,输入账密tomcat/tomcat就进入了后台
getshell
其事很简单,看到管理页面有个文件上次
shell.jsp压缩为zip,然后将zip后缀改名为war,然后上传war包
上传war包即可getshell。
路径:ip:8080/manager/html
3.第三步,输入账密tomcat/tomcat就进入了后台
getshell
其事很简单,看到管理页面有个文件上次
shell.jsp压缩为zip,然后将zip后缀改名为war,然后上传war包
上传war包即可getshell。