vulhub
文章平均质量分 71
qq_42728977
这个作者很懒,什么都没留下…
展开
-
vulhub-activemq-CVE-2016-3088复现
这里写目录标题漏洞编号:CVE-2016-3088影响版本:Apache ActiveMQ 5.x~5.14.0漏洞产生原因:复现 :思考:参考漏洞编号:CVE-2016-3088影响版本:Apache ActiveMQ 5.x~5.14.0https://www.cvedetails.com/cve/CVE-2016-3088/漏洞产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件原创 2021-12-08 08:21:26 · 595 阅读 · 1 评论 -
vullhub之tomcat
文章目录Tomcat简介弱口令漏洞复现思考疑问Tomcat简介loading弱口令漏洞复现搭建环境之后,点击右侧的manager app按钮,会有登录验证,使用弱口令进入。发现文件上传漏洞,压缩成test.zip,改后缀成test.war,上传jsp一句话。访问[ip:8080]/test/test.jsp?pwd=023&i=[shell]eg:[ip:8080]/test/test.jsp?pwd=023&i=ls思考疑问为什么php一句话不能用?...原创 2021-11-30 21:02:34 · 662 阅读 · 0 评论