文章已发表于黑客手册2008年第一期 转载请著名  
作者:伤心的鱼[SST]
PS: 文章没什么技术含量. 只不过某XX豆豆说黑手没写过tomcat 后台拿SHELL的文章 所以偶就小写一下啦~
嘿嘿。想想偶们这些小菜也不能整天的只玩ASP了。 要玩也应该换着花样玩！ 这次偶给大家带来的是关于利用tomcat的后台来搞定整个
网站！ 我们知道windwos的IIS是不能支持JSP的 如果想要支持JSP必须要装有Apache跟tomcat IIS是不支持JSP的 那么什么是tomcat呢？

(小知识:Tomcat是Apache-Jarkarta的一个子项目,是一个开放式原码,免费支持JSP和Servlet技术的容器,它同时又是一个Web服务器软件.
实际就是Apache为.html页面服务，而tomcat实际上运行.jsp页面和servlet的东西。)

我们知道一个服务器安装了Apache Tomcat后会开放8080端口供外部连接 我们直接在IE上访问 域名/IP:8080 就可以直接连接到Apache Tomcat的页面 如图1



而有很多对tomcat不是很了解的管理员在安装完Tomcat后并没有修改默认密码（用户名admin，密码为空），这样就我们就可以直接登录进去。

tomcat有两个目录可以访问：在这里/admin 目录我不做过多的解释 因为 /admin 目录下的利用：
Service--host--actions--Create New Context建立虚拟目录Document Base来浏览目录用的 对于我们小菜来说有点麻烦

我直接介绍第二种方法 直接在域名后输入http://xxxxx:8080/manager/html或者点击Apache Tomcat页面上的Tomcat Manager 在弹出的要求输入口令的地方用户写admin 密码为空 就可以直接得到tomcat管理权限
如图2



如图3



进去之后我们会看见有个浏览上传文件的地方.但是各位不要以为在这里直接传我们的JSP马就可以了。因为

这里只可以可以直接上传war文件（用于远程管理tomcat服务的脚本文件），来自动建立虚拟目录，因此你可以将你的jsp马用ant打包到war里面，然后上传之后，访问这个虚拟目录下你的jsp马就OK了。 光说没用 我们直接试一下

我们上传一个名为job.war的文件 里面包含了我们的JSP马 注意格式一定要是WAR的然不可以上传

上传成功后我们访问http://ip/job/index.jsp 就可以看见我们的JSP马了

如图4



如图5



OK 至此我们已经成功的拿到了网站的WEBSHELL 嘿嘿 JSP的权限可是很大的哦。