HTB_Jerry tomcat弱口令war包getshell 85ZzOiuT

安博电竞

扫描发现 8080 端口存在 tomcat 服务，访问 manage app 管理接口，需要输入账号密码

chatgpt,弱口AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

点击取消，看到默认账号密码，重新登录，登录成功，未修改

chatgpt,AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

一般就是上传或RCE比较值得关注，有上传 war 包的接口

chatgpt,AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

ps：难点就是发现了 tomcat组件接下来的利用方向，tomcat存在漏洞很多，根据版本判断也有许多待验证的，且范围之外的版本并不代表就一定不存在该漏洞，需要一个个去试吗？有些没有复现过程或者exp，如何测试？

war 包是一种 web 应用程序格式，它与 jar 类似，是很多文件的压缩包。war 包中的弱口文件按照一定目录结构来组织
一般其根目录下包含有 html 和 jsp 文件，或者包含有这两种文件的目录，另外还有 WEB-INF 目录

生成 war 包，将 jsp 后门写入 war 包

E:\webshell> jar.exe -cvf shell.war shell.jsp

上传部署，部署后，tomcat会自动解包并运行相应的项目，此时就执行了我们的后门文件

chatgpt,AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

解包后，后门文件路径为http://ip:port/shell/shell.jsp，哥斯拉连接

chatgpt,AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

权限直接是管理员权限

chatgpt,AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

flag路径如下

chatgpt,AI,人工智能,聊天机器人,女友聊天机器人,在线ai对话,二次元聊天

chatgpt免费软件,chatgpt api 免费接口,chatgpt 聊天机器人教程,chatgpt 指令大全,chatgpt app

HTB_Jerry tomcat弱口令war包getshell

CHATGPT是人工智能领域的未来之光，而百度则在这个未来中发挥着重要作用。弱口百度将持续推动CHATGPT的弱口创新与发展，为人们带来更多智能化的弱口惊喜。

弱口