0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 所有存在弱口令的版本，部署含jsp的war包之后可获取服务器权限 0x02 漏洞复现 （1）访问网站 ...

1、漏洞利用 访问http://your ip:8080/manager/html，进入后台登录，输入弱密码tomcat:tomcat。 制作一个木马文件，准备一个ma.jsp，再将它压缩成ma.zip，压缩完成后再将后缀名改为ma.war 木马内容如下: 上传 ...

上传aar包获取webshell 默认弱口令进入axis2控制台 aar包，使用方法 下载地址 windows命令行反弹shell 利用aarwebshell执行powershell反弹命令，攻击端nc监听 植入metasploit反弹 ...

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写，并提供两种语言Java及C的开发版本。 事实上AXIS2 不只为WEB应用程序提供Web服务的界面，而且它也可以作为一个单独的服务器看待，而且很简单就能跟Apache Tomcat整合，目前 ...

Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。 默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war） 漏洞利用 遍历漏洞 1、访问axis路径下 2访问http ...

1.简介 略过吧 2.环境 BUUCTF 3.动手 简单的弱口令爆破，随手试了几个密码什么的 这不就进来了吗 不过看起来进错了位置，再来应该是/manager/html这个路径 4.编译一个war包 jsp马倒是有现成的，直接拿打包好的 上传成功 看下路径 ...

postgreSQL简介 postgreSQL数据库介绍 数据库端口5432 数据库连接成功常用数据库查询命令 postgreSQL数据库渗透思路 postg ...

Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本：8.0 环境说明 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager ...