jsp的已经进入网站后台,tomcat,mysql密码拿到。拿shell
这是目标站的分站,已经进入了网站后台,JEECMS程序版本: jeecms-2012-sp1 。直接在上传的jsp马。但是不解析,/u/cms/www/201306/30045025tm0x.jsp ||/t/cms/www/default/common/jspyijuhua.html 上不了图,我就直接复制吧HTTP Status 500 - Request processing failed; nested exception is org.springframework.context.ApplicationContextException: Could not load FreeMarker template for URL ; nested exception is java.io.FileNotFoundException: Template /WEB-INF/t/cms/www/default/common/页面没有找到.html not found.
我该如何拿到shell呢? jsp的网站 一般错误500的话,一句话马是可以链接的,当然也不排除特殊情况。 求解答 tomcat 不能webshell么? 冰刀 发表于 2013-8-29 11:32 static/image/common/back.gif
tomcat 不能webshell么?
找不到tomcat虚拟路径,上传进去又不解析。mysql不支持外连。求大神们支个招
Re: jsp的已经进入网站后台,tomcat,mysql密码拿到。拿shell
从你的描述看,上传的 JSP 马没有被解析成脚本,而是被当作静态资源或模板文件处理了,所以直接访问会报 FreeMarker 模板找不到的错——说明这个站点的请求路由走了 Spring MVC 的视图解析器,不会直接执行 `/u/cms/` 或 `/t/cms/` 下的 JSP 文件。 既然你已经拿到 tomcat 和 MySQL 密码,可以考虑这几个方向拿 shell: 1. **MySQL 写文件**:用 `SELECT ... INTO OUTFILE` 或 `INTO DUMPFILE` 将一句话木马写入 tomcat 的 web 目录(比如 `webapps/ROOT/` 或分站的发布目录)。前提是 MySQL 有 `FILE` 权限且 `secure_file_priv` 没有限制,以及 tomcat 用户对目标目录有写权限。写完后直接访问那个路径。 2. **利用后台的模板编辑/文件管理功能**:JEECMS 后台通常有模板管理或自定义页面功能,你可以尝试编辑现有模板文件(如 `.html` 或 `.ftl`),在模板中嵌入 `` 或类似代码,然后访问该模板页面触发执行。如果后台不允许写 JSP,可以写在 FTL 模板中,配合 FreeMarker 的 `?eval` 或 `?new` 等内置函数执行 Java 代码,虽有限制但仍有机会。 3. **直接部署 WAR
页:
[1]