今天遇到的问题是制作的war包用不了,总是提示编译错误,是jsp的问题,所以放出可以用的jsp,有需要自取
链接:https://pan.baidu.com/s/17VvVcFogQdMonuWY5xlnTA
提取码:6fi3
基础知识
tomcat是用于开发调试jsp
tomcat采用的是基础认证,如果没有填写密码抓包显示错误是401
爆破弱口令
tomcat一般的弱口令是:tomcat/tomcat
弱口令admin/admin
制作war木马
-
安装JDK
-
准备一个jsp一句话木马 将木马放到JDK/bin下,比如:C:\Program Files\Java\jdk1.8.0_131\bin
-
cmd[管理员模式]进入JDK/bin目录,运行" jar cvf test.war 1.jsp ",生成shell.war
小建议:1.jsp可以命名为index.jsp ,这样之后不用不输入jsp,可以直接访问到【因为默认访问index.jsp文件】
如果war包不能使用尝试 -
将jsp文件压缩成zip格式,然后修改为war格式
-
换jsp
路径
访问ip:端口/test/1.jsp
