img: /NewsFiles/2010-7/23/919365935.jpg
img: /NewsFiles/2010-7/23/91937913.jpg
之前从来没有接触过jsp,更加没有接触过Tomcat,不知道这个页面是干嘛的,不过根据一些e文的描述觉得很可能是用来管理web应用程序的,我随便点击了一个applications里面的链接,出来某个网站的首页,这便更加肯定了我的想法.页面的最下方有一个上传,试着传个图片上去,结果提示
img: /NewsFiles/2010-7/23/919403655.jpg
原来是要上传.war格式的.之前我完全不知道有这个格式,google上赶紧翻了一下原来是一个打包格式.再看了一下用一个什么jar.exe的程序可以打包,而且大致浏览了两篇文章好像都和java有关,于是我转到自己早日安装的java平台里面查这个jar.exe,果然后,然后试了几条命令,终于将文件打包成功,命令是
Quote:
jar.exe cvf inking.war index.jsp
其中inking.war是我最终打包好的程序,index.jsp是我找到的jsp木马,然后上传,在applications里面发现了我的大名
img: /NewsFiles/2010-7/23/919401778.jpg
点进去看看,呵呵我的马赫然出现了,而且还是system权限.
img: /NewsFiles/2010-7/23/91941237.jpg
编辑特别推荐:
windowsXP系统内核文件分析
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。