有些Tomcat安裝之后沒有修改默認密碼（用戶名admin，密碼為空），這樣就可以直接登錄進去。
有兩個目錄可以訪問：
/admin
/manager/html

/admin 目錄下的利用：
Service--host--actions--Create New Context建立虛擬目錄Document Base填你想瀏覽的目錄，比如c:\，Path自己隨便寫，例如/guizai
然后直接http://ip/guizai 就可以看到c盤內(nèi)容。

/manager/html 目錄下的利用：
這里可以直接上傳一個war文件（用于遠程管理tomcat服務(wù)的腳本文件），來自動建立虛擬目錄，因此你可以將你的jsp馬用ant打包到war里面，然后上傳之后，訪問這個虛擬目錄下你的jsp馬就OK了。
以前我遇到過這種情況，但是用ant打了半天也沒弄成功，最后google到一篇文章，文章名我忘了，作者是hyouhaku，當時他文章里說他打包好一個，并且在文章附件里提供了，但是那個附件鏈接失效了，我就又加他QQ，要過來了這個文件。

昨天在neeao那里看到“tomcat得到管理權(quán)限后的利用”又讓我想起來了這個東西，neeao那里也發(fā)了一個war文件，這里我都發(fā)出來。

job.war.rar

no.war.rar

下載之后可以用winrar打開，里面的index.jsp是一個jsp馬，你可以替換成你自己的。

注意：上傳執(zhí)行之前一定要將后綴名改為.war才行。job.war上傳執(zhí)行之后直接訪問 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上傳執(zhí)行之后直接訪問 http://ip/no 或者 http://ip/no/index.jsp 即可。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。