![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
凉拌花生米
我是一个小白。。。
展开
-
【墨者学院】主机溢出提权漏洞分析
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...原创 2018-12-05 17:23:16 · 980 阅读 · 0 评论 -
【墨者学院】Tomcat后台弱口令漏洞利用
背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞,你也一起来学习吧。 实训目标 1、了解Tomcat服务器的基本操作; 2、了解Tomcat服务器War包部署功能; 解题方向 网站常用后台弱密码登录,部署war包。 解题思路: 随便点击一个地方会跳出登录页面,发现提示输入用户名密码,题目提示存在弱口令,于是网上查找了tomcat默认的用户名密码,发现都不对,最后自己...原创 2018-12-06 09:19:10 · 1287 阅读 · 0 评论 -
【墨者学院】CMS系统漏洞分析溯源(第6题)
原创 2018-12-19 18:07:12 · 727 阅读 · 0 评论