靶场首页
使用弱口令登录TomCat后台
用户名:tomcat 密码:tomcat
准备上传用的webshell
将jspwebshell压缩为zip,再将zip后缀改名为war,然后上传war包
http://xxxx:8080/manager/html/list
访问上传成功的webshell
http://xxxx:xxxx/shell/shell.jsp
访问文件拿到shell
R-S-PY 原文
用户名:tomcat 密码:tomcat
将jspwebshell压缩为zip,再将zip后缀改名为war,然后上传war包
http://xxxx:8080/manager/html/list
访问上传成功的webshell
http://xxxx:xxxx/shell/shell.jsp