- 博客(3)
- 收藏
- 关注
RSS订阅原创 tomcat弱口令上传木马被限制大小的一点思路
主要是分析一下思路,详细实现过程就不再阐述了。1.tomcat弱口令getshell常规流程①访问tomcat后台/manager/html,这个一般都是默认的;②tomcat弱口令登录,常规:root:root;admin:admin;tomcat:tomcat;③制作war包:将jsp木马压缩成zip格式,然后更改后缀名为war即可;④部署war包,也就是长传该war包到目标服务器,部署后这个war包就变成了我们想要的木马了,路径为:如部署war包为shell.war,那么部署以后的路径就是h
2022-03-16 16:13:39
4753
原创 CVE-2019-3396 Confluence RCE漏洞简单粗暴复现
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现1,前言网上也有很多关于该漏洞的说明和复现,不再做过多阐述,在复现该漏洞时踩了一些坑,然后发现了一个快速复现的方法,所以本篇文章介绍的是如何简单快速地复现该漏洞。2.漏洞复现过程简述(1)rm文件需求:需要远程包含一个后缀是.rm的文件,文件内容如下#set ($e="exp")#set ($a=$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime
2021-09-29 14:45:19
1302
原创 虚拟机设置全屏
如何设置虚拟机的全屏 先看一下不是全屏的样子在网上看了看发现解决方法大概有修改分辨率和安装VM TOOLS两种,我在设置里面翻了翻找了找发现只需要在查看那个选项设置一下即可点击编辑----点击全屏 设置之后的效果不知道以前的版本有没有这个选项,但是这个版本或者之后的估计是可以的非常简单希望可以对大家能有一点帮助。...
2019-09-23 10:19:04
13779
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人