- 博客(1)
- 收藏
- 关注
原创 Tomcat7+ Weak Password && Backend Getshell Vulnerability(Tomcat7+弱密码&&后端Getshell漏洞)
如果遇到有部署tomcat的应用,可以去访问下地址:ip+端口,一般是8080,如:http://192.168.60.131:8080。若管理员没有将tomcat的管理界面关闭,我们可以去用Burpsuite破解密码。tomcat:tomcat 1. 目录 1.访问tomcat 2.登录tomcat 3.找一个jsp的馬,放在jdk文件的bin目录下。(上传的馬会附在文章结尾) 4,在jdk的bin目录下,打开命令行(shift+ctrl 右键),然后输入:jar -cvf 1.war ./.
2022-02-22 15:06:30
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人