‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]有人做过tomcat下的war文件吗?

xiao2004

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
454 
精华
16 
积分
1866 
阅读权限
100 
性别
男 
在线时间
224 小时 
注册时间
2005-3-19 
最后登录
2009-1-8 
楼主 发表于 2006-5-12 06:18  只看该作者

[讨论]有人做过tomcat下的war文件吗?

议题作者:xiao2004
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

今天看到黑防第五期上的一个文章,其中说到Tomcat的入侵,
也就是可以进管理页面,没有设密码的,可以通过上传war文件来上传jsp木马。
但这个war不知道是如何制作的,作者说得很含糊。。。。
有谁晓得的,抛个出来吧。。

TOP

xiao2004

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
454 
精华
16 
积分
1866 
阅读权限
100 
性别
男 
在线时间
224 小时 
注册时间
2005-3-19 
最后登录
2009-1-8 
沙发 发表于 2006-5-12 07:04  只看该作者
搞定哦。。。。。。。。。。。。。。。。。
以下用图片显示步骤,

附件

2.gif.jpg (8 KB)

2006-5-12 07:04

2.gif.jpg

1.gif.jpg (8 KB)

2006-5-12 07:04

1.gif.jpg

3.gif.jpg (38 KB)

2006-5-12 07:04

3.gif.jpg

TOP

linuxman

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
175 
精华
4 
积分
-483 
阅读权限
100 
性别
男 
在线时间
139 小时 
注册时间
2005-2-20 
最后登录
2009-1-9 
椅子 发表于 2006-5-12 10:39  只看该作者
你不是已经把图片贴出来了么?就是新建一个目录,在cmd下进入那个目录(首先确定你已经安装了JDK,并且/bin目录已经在环境变量里面)把jsp木马放到里面以后,执行   jar  cf  你要生成得jar的名字 *  (*代表本目录下所有文件) ,  然后你就可以把这个jar放到tomcat里面了,tomcat是自动部署的,然后访问http://xxxxxx.com:8080/你的war的名字/xx.jsp (你的jsp木马的名字)。
⿶俺寔鈫訕随煈爾紶⿲

TOP

sandsky

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
在线时间
59 小时 
注册时间
2005-10-8 
最后登录
2008-7-14 
板凳 发表于 2006-5-12 13:32  只看该作者
我一般都用maven ,命令:maven war:war
把打好成的war包后,放到tomcat的webapps目录下,tomcat会自动解压到war文件名的一个文件夹

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题