2021年B模块tomcat木马渗透答案

最新推荐文章于 2023-05-30 12:07:20 发布
最新推荐文章于 2023-05-30 12:07:20 发布
阅读量429 收藏
点赞数
文章标签: tomcat 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57147160/article/details/122005438
版权

1.使用本地谷歌浏览器访问靶机网站将tomcat的版本号作为flag提交。
9.0.29
2.将本地服务器tomcat服务的账号和密码做为flag提交。(格式:账号_密码)
tomcat_s3cret
3.将本地靶机服务器中admin用户的主机名作为flag提交。
admin-PC
4.将本地靶机服务器桌面上的111文件夹中的文件名作为flag提交。
wasfd
5.将本地服务器桌面上的111文件夹中的文件内容作为flag提交。
flag{2021qxxqgzx_web}
6.将本地服务器回收站中文件的内容作为flag提交。
FLAG:9b29f8122c27319052ffd4e4c705c4e37558ac3bea31b9c5243e3a1cf11c7943

ruihack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3210
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
渗透tomcat
m0_51589948的博客
07-16 1293
打开网页获取有效信息,Apache Tomcat/8.0.43及其醒目,猜测为一款软件以及他的版本号 不晓得tomca是什么,百度一波 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好...
Tomcat渗透测试
weixin_45995579的博客
09-30 2282
1.vulhub配置 下载vulhub压缩包,解压到Ubuntu系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下 配置测试环境: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要..
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1814
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
kali-渗透攻击tomcat服务:
m0_71171042的博客
05-30 401
kali-渗透攻击tomcat服务
idea2021配置tomcat.md
06-07
IDEA2021配置Tomcat,此文件为md文件 第一次上传文件,写的不好的地方还希望大家包容,希望能有帮助
tomcat性能优化之如何搭建Apr模块
09-29
主要介绍了tomcat性能优化之如何搭建Apr模块,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Tomcat服务器渗透后门源码
06-27
一次被攻击过后拿到的Tomcat服务器渗透后门源码
aco-tomcat:Tomcat的人偶模块
04-29
tomcat模块可以从发行版本存储库中可用的软件包或提供给它的任何归档文件中安装和配置Apache Tomcat实例。 模块说明 该模块将从几乎所有可能的源中安装所需版本的Apache Tomcat Web应用程序容器,包括目标系统上...
渗透之路 环境搭建【第三篇】tomcat攻防环境搭建
dfu65065的博客
09-03 126
Jspstudy安装 下载https://www.xp.cn 安装、使用和phpstudy类似,这里安装在c:\JspStudy 默认提供两个版本的tomcat tomcat+struts环境搭建 将tomcat源码解压后的其中一个war文件复制一份到JspStudy安装目录下的tomcat\webapps目录下(JspStudy将war文件自动解压) ...
Server2129空间件解析
2201_75391453的博客
05-06 175
1.通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;4.找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;6.找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。5.找到靶机Server2129中回收站内的文档,将文档内作为Flag值提交;服务器场景:Server2129(关闭链接)
靶机渗透练习40-eLection
hirak0的博客
04-18 958
靶机描述 靶机地址:https://www.vulnhub.com/entry/election-1,503/ Description It is an OSCP-like VM, Medium Level difficulty. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.18 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 Vritu
java web项目中路径问题的解决方案
11-21 306
在javaweb项目中添加配置文件,满足连接数据库配置参数以及其他自定义参数存放,可自 己写一个配置文件**.properties,把项目所需的自定义配置信息以名值对的形式写入文件。在项目工程目录下的WebRoot\WEB-INF \classes目录下新建一个conf文件夹专门存放配置文件,然后把**.properties配置文件放到conf中,部署时IDE会自动将其复制 到相应路径。   ...
红日(vulnstack)4 内网渗透ATT&CK实战
m0_66299232的博客
03-21 635
MS14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码。1.SHELL=bash script -q /dev/null //反弹交互式shell。mount /dev/sda1 hak //将宿主机/dev/sda1 目录挂载至容器内。3.因为靶机作者已经把利用工具已放到了桌面,切换到桌面目录,可以直接利用。./fscan -h 192.168.54.0/24 //开始扫描。8.把本地生成的木马,上传到win7的c盘,然后复制到域控的c盘。
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8803
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
一次tomcat服务器被挂马的解决经历
weixin_34024034的博客
07-17 856
为什么80%的码农都做不了架构师?>>> ...
Tomcat漏洞利用
cc1988429的专栏
10-13 3610
Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat的漏洞与安全性就
2021年中职“网络安全“江西省赛题—B-9:Windows操作系统渗透测试
weixin_57060854的博客
06-12 4094
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server05  服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交; 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;...
Tomcat乱码解决方法
淡若清风
02-22 2158
Tomcat解决乱码问题的方法 方法一:修改Tomcat的conf的server.xml文件加上 URIEncoding="UTF-8" 方法二:在Tomcat的bin 目录下的catalina.bat 配置文件中,添加以下设置 方法三:在tomcat安装目录下的conf文件夹下修改logging.properties 文件 方法四:进入控制台修改注册表 解决打印出现乱码问题
idea2021中文版配置tomcat
最新发布
08-11
在IDEA 2021中文版中配置Tomcat的步骤如下: 1. 下载Tomcat:首先在浏览器中输入地址http://tomcat.apache.org/,进入Tomcat官网首页。在下载页面选择适合自己设备的安装包,比如Windows zip版本。将下载好的Tomcat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruihack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值