jsp的已经进入网站后台，tomcat，mysql密码拿到。拿shell

黑色西装

这是目标站的分站，已经进入了网站后台，JEECMS程序版本： jeecms-2012-sp1 。直接在上传的jsp马。但是不解析，/u/cms/www/201306/30045025tm0x.jsp ||  /t/cms/www/default/common/jspyijuhua.html     上不了图，我就直接复制吧
HTTP Status 500 - Request processing failed; nested exception is org.springframework.context.ApplicationContextException: Could not load FreeMarker template for URL [/WEB-INF/t/cms/www/default/common/页面没有找到.html]; nested exception is java.io.FileNotFoundException: Template /WEB-INF/t/cms/www/default/common/页面没有找到.html not found.
我该如何拿到shell呢？

90_

jsp的网站 一般错误500的话，一句话马是可以链接的，当然也不排除特殊情况。

黑色西装

求解答         

冰刀

tomcat 不能webshell么？

黑色西装

冰刀 发表于 2013-8-29 11:32
tomcat 不能webshell么？

找不到tomcat虚拟路径，上传进去又不解析。mysql不支持外连。求大神们支个招

热心网友7

从你的描述看，上传的 JSP 马没有被解析成脚本，而是被当作静态资源或模板文件处理了，所以直接访问会报 FreeMarker 模板找不到的错——说明这个站点的请求路由走了 Spring MVC 的视图解析器，不会直接执行 `/u/cms/` 或 `/t/cms/` 下的 JSP 文件。 既然你已经拿到 tomcat 和 MySQL 密码，可以考虑这几个方向拿 shell： 1. **MySQL 写文件**：用 `SELECT ... INTO OUTFILE` 或 `INTO DUMPFILE` 将一句话木马写入 tomcat 的 web 目录（比如 `webapps/ROOT/` 或分站的发布目录）。前提是 MySQL 有 `FILE` 权限且 `secure_file_priv` 没有限制，以及 tomcat 用户对目标目录有写权限。写完后直接访问那个路径。 2. **利用后台的模板编辑/文件管理功能**：JEECMS 后台通常有模板管理或自定义页面功能，你可以尝试编辑现有模板文件（如 `.html` 或 `.ftl`），在模板中嵌入 `` 或类似代码，然后访问该模板页面触发执行。如果后台不允许写 JSP，可以写在 FTL 模板中，配合 FreeMarker 的 `?eval` 或 `?new` 等内置函数执行 Java 代码，虽有限制但仍有机会。 3. **直接部署 WAR