在一次笔试中写到这个漏洞
- 进入网站,点击Manager App弹出需要登录验证
登入后得到WAR file to deploy,需要上传war文件
war包是用来进行Web开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。 当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包 可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署- 使用webshell生成工具生成冰蝎jsp
- 将jsp压缩成zip,再将后缀改为war,Deploy上传
- 使用冰蝎连接,成功getshell
