- 博客(1)
- 收藏
- 关注
原创 tomcat中间件的文件上传漏洞
生成过后将jsp一句话木马复制到包中,使用put的传参方式发送一个shell.jsp的木马,这里密码和密钥随便输出,保证后面能够链接即可,选择JavaDynamicPayload的攻击载荷和java的加密器。接下来的步骤就简单很多了,通过哥斯拉连接文件,代理端口可以在不与现有已开启端口冲突的情况下,可以任意选择,密码密钥,有效载荷和加密器与之前建立的jsp木马的相契合即可。
2023-11-22 23:40:54
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人