进去之后我们会看见有个浏览上传文件的地方.但是各位不要以为在这里直接传我们的JSP马就可以了。因为
这里只可以可以直接上传war文件（用于远程管理tomcat服务的脚本文件），来自动建立虚拟目录，因此你可以将你的jsp马用ant打包到war里面，然后上传之后，访问这个虚拟目录下你的jsp马就OK了。

    光说没用 我们直接试一下我们上传一个名为job.war的文件 里面包含了我们的JSP马 注意格式一定要是WAR的然不可以上传

    上传成功后我们访问http://ip/job/index.jsp 就可以看见我们的JSP马了

如图4


如图5


OK 至此我们已经成功的拿到了网站的WEBSHELL 嘿嘿 JSP的权限可是很大的哦。

上一页  [1] [2]