| 有些Tomcat安裝之后沒有修改默認密碼(用戶名admin,密碼為空),這樣就可以直接登錄進去。
有兩個目錄可以訪問: /admin /manager/html /admin 目錄下的利用: Service--host--actions--Create New Context建立虛擬目錄Document Base填你想瀏覽的目錄,比如c:\,Path自己隨便寫,例如/guizai 然后直接http://ip/guizai 就可以看到c盤內容。 /manager/html 目錄下的利用: 這里可以直接上傳一個war文件(用于遠程管理tomcat服務的腳本文件),來自動建立虛擬目錄,因此你可以將你的jsp馬用ant打包到war里面,然后上傳之后,訪問這個虛擬目錄下你的jsp馬就OK了。 以前我遇到過這種情況,但是用ant打了半天也沒弄成功,最后google到一篇文章,文章名我忘了,作者是hyouhaku,當時他文章里說他打包好一個,并且在文章附件里提供了,但是那個附件鏈接失效了,我就又加他QQ,要過來了這個文件。 昨天在neeao那里看到“tomcat得到管理權限后的利用”又讓我想起來了這個東西,neeao那里也發了一個war文件,這里我都發出來。 job.war.rar no.war.rar 下載之后可以用winrar打開,里面的index.jsp是一個jsp馬,你可以替換成你自己的。 注意:上傳執行之前一定要將后綴名改為.war才行。job.war上傳執行之后直接訪問 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上傳執行之后直接訪問 http://ip/no 或者 http://ip/no/index.jsp 即可。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
