打开目标IP查看网页
我们可以从中得到,此网站应用的是Apache Tomcat/8.0.43
简单查询一下Tomcat的资料:
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
Tomcat的目录结构
/bin #二进制文件
startup.bat #启动tomcat服务
shutdown.bat #关闭tomcat服务
/conf #配置文件
sever.xml #定义了tomcat启动时涉及的组件属性
tomcat-users.xml #tomcat的用户密码和权限
web.xml #定义servlet
/lib #存放全局的jar包
/logs #日志
/temp #临时文件
/webapps #存放JAVA的WEB项目
/manager #后台登录界面
/ROOT #根目录
/work #存放jsp编译后产生的class文件
由资料可知,tomcat存在后台登陆界面,并且通过扫描验证确实如此
直接进入此页面
出现了后台登录界面
通过查询资料可知,tomcat默认管理员用户名为tomcat
直接爆破
得到密码,进入后台页面
发现文件上传点
制作jsp一句话木马
由于文件只能上传 .war 格式,所以将 txt 文件打包并修改为 war 文件
部署后找到文件所在目录
使用蚁剑连接
获取flag