描述 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现 ...

①漏洞介绍 默认安装Tomcat自带启用了管理后台功能，该后台可直接上传war对站点进行部署和管理，通常由于运维人员的疏忽，导致管理后台空口令或者弱口令的产生，使得黑客或者不法分子利用，该漏洞直接上传WEBSHELL导致服务器沦陷。 ②漏洞常见场景 使用了Apache tomcat，并且开启 ...

一、前言 想复现这个是面试的时候师傅提了 tomcat 好几个洞，自己却只知道弱口令和部署 war 包，惭愧惭愧，虽然拿到了 offer，但是一直记着这个事。九月份面试的现在才复现啊呀啊呀拖延的一匹。这几个月发生了好多事，果然 2020 年比较魔幻（但是期待的事都有好结果！） 二、实验 ...

的权限。 利用条件：redis以root身份运行，未授权访问，弱口令或者口令泄露等 环境准备 ...

查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Versi ...

路径泄漏漏洞 ActiveMQ默认开启PUT请求，当开启PUT时，构造好Payload(即不存在的目录 ...

前言 对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞，那么一定得先明白基础知识，了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记 ...

21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法 ...