描述 Tomcat是Apache 軟件基金會（Apache Software Foundation）的Jakarta 項目中的一個核心項目，由Apache、Sun 和其他一些公司及個人共同開發而成。由於有了Sun 的參與和支持，最新的Servlet 和JSP 規范總是能在Tomcat 中得到體現 ...

①漏洞介紹 默認安裝Tomcat自帶啟用了管理后台功能，該后台可直接上傳war對站點進行部署和管理，通常由於運維人員的疏忽，導致管理后台空口令或者弱口令的產生，使得黑客或者不法分子利用，該漏洞直接上傳WEBSHELL導致服務器淪陷。 ②漏洞常見場景 使用了Apache tomcat，並且開啟 ...

一、前言 想復現這個是面試的時候師傅提了 tomcat 好幾個洞，自己卻只知道弱口令和部署 war 包，慚愧慚愧，雖然拿到了 offer，但是一直記着這個事。九月份面試的現在才復現啊呀啊呀拖延的一匹。這幾個月發生了好多事，果然 2020 年比較魔幻（但是期待的事都有好結果！） 二、實驗 ...

的權限。 利用條件：redis以root身份運行，未授權訪問，弱口令或者口令泄露等 環境准備 ...

查看編輯器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Versi ...

路徑泄漏漏洞 ActiveMQ默認開啟PUT請求，當開啟PUT時，構造好Payload(即不存在的目錄 ...

前言 對於xxe漏洞的認識一直都不是很清楚，而在我為期不長的挖洞生涯中也沒有遇到過，所以就想着總結一下，撰寫此文以作為記錄，加深自己對xxe漏洞的認識。 xml基礎知識 要了解xxe漏洞，那么一定得先明白基礎知識，了解xml文檔的基礎組成。 XML用於標記電子文件使其具有結構性的標記 ...

21端口滲透剖析FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理。一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器。這里剖析滲透FTP服務器的幾種方法 ...