jsp的已经进入网站后台，tomcat，mysql密码拿到。拿shell

黑色西装 · 发表于 2013-8-29 10:22:36

这是目标站的分站，已经进入了网站后台，JEECMS程序版本： jeecms-2012-sp1 。直接在上传的jsp马。但是不解析，/u/cms/www/201306/30045025tm0x.jsp || /t/cms/www/default/common/jspyijuhua.html 上不了图，我就直接复制吧
HTTP Status 500 - Request processing failed; nested exception is org.springframework.context.ApplicationContextException: Could not load FreeMarker template for URL [/WEB-INF/t/cms/www/default/common/页面没有找到.html]; nested exception is java.io.FileNotFoundException: Template /WEB-INF/t/cms/www/default/common/页面没有找到.html not found.
我该如何拿到shell呢？

90_ · 发表于 2013-8-29 10:29:24

jsp的网站一般错误500的话，一句话马是可以链接的，当然也不排除特殊情况。

黑色西装 · 发表于 2013-8-29 10:40:06

求解答

冰刀 · 发表于 2013-8-29 11:32:44

tomcat 不能webshell么？

黑色西装 · 发表于 2013-8-29 12:48:37

冰刀发表于 2013-8-29 11:32
tomcat 不能webshell么？

找不到tomcat虚拟路径，上传进去又不解析。mysql不支持外连。求大神们支个招

显示全部楼层 · 发表于 2013-8-29 13:23:20

提示: 作者被禁止或删除内容自动屏蔽

roomance 该用户已被删除	发表于 2013-8-29 13:23:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
roomance 该用户已被删除
	回复支持反对使用道具举报

jsp的已经进入网站后台，tomcat，mysql密码拿到。拿shell

相关帖子

点评

点评

浏览过的版块

指导单位

旗下站点

联系我们