?有些Tomcat安裝之后沒有修改默認密碼(用戶名admin/admin),這樣就可以直接登錄進去。

有兩個目錄可以訪問:
/admin
/manager/html

/admin 目錄下的利用:
Service--host--actions--Create New Context建立虛擬目錄Document Base填你想瀏覽的目錄,比如c:\,Path自己隨便寫,例如/guizai
然后直接http://ip/guizai 就可以看到c盤內容。

/manager/html 目錄下的利用:
這里可以直接上傳一個war文件(用于遠程管理tomcat服務的腳本文件),來自動建立虛擬目錄,因此你可以將你的jsp馬用ant打包到war里面,然后上傳之后,訪問這個虛擬目錄下你的jsp馬就OK了.

注意:上傳執行之前一定要將后綴名改為.war才行。job.war上傳執行之后直接訪問 http://ip/job 或者 http://ip/job/index.jsp 即可。