img: /NewsFiles/2010-7/23/919365935.jpg

　　img: /NewsFiles/2010-7/23/91937913.jpg

　　之前從來沒有接觸過jsp,更加沒有接觸過Tomcat,不知道這個(gè)頁面是干嘛的,不過根據(jù)一些e文的描述覺得很可能是用來管理web應(yīng)用程序的,我隨便點(diǎn)擊了一個(gè)applications里面的鏈接,出來某個(gè)網(wǎng)站的首頁,這便更加肯定了我的想法.頁面的最下方有一個(gè)上傳,試著傳個(gè)圖片上去,結(jié)果提示

　　img: /NewsFiles/2010-7/23/919403655.jpg

　　原來是要上傳.war格式的.之前我完全不知道有這個(gè)格式,google上趕緊翻了一下原來是一個(gè)打包格式.再看了一下用一個(gè)什么jar.exe的程序可以打包,而且大致瀏覽了兩篇文章好像都和java有關(guān),于是我轉(zhuǎn)到自己早日安裝的java平臺(tái)里面查這個(gè)jar.exe,果然后,然后試了幾條命令,終于將文件打包成功,命令是

　　Quote:

　　jar.exe cvf inking.war index.jsp

　　其中inking.war是我最終打包好的程序,index.jsp是我找到的jsp木馬,然后上傳,在applications里面發(fā)現(xiàn)了我的大名

　　img: /NewsFiles/2010-7/23/919401778.jpg

　　點(diǎn)進(jìn)去看看而且還是system權(quán)限.

　　img: /NewsFiles/2010-7/23/91941237.jpg