利用docker環境模擬了一個真實的weblogic環境，其后台存在一個弱口令，並且前台存在任意文件讀取漏洞。 分別通過這兩種漏洞，模擬對weblogic場景的滲透。 Weblogic版本：10.3.6(11g) Java版本：1.6 弱口令 環境啟動后，訪問 http ...

漏洞原因 用戶權限在conf/tomcat-users.xml文件中配置： 可以看出，tomcat用戶具有上述所有權限，密碼為tomcat。 默認情況下，通過常規安裝在Tomcat ...

1.簡介 略過吧 2.環境 BUUCTF 3.動手 簡單的弱口令爆破，隨手試了幾個密碼什么的 這不就進來了嗎 不過看起來進錯了位置，再來應該是/manager/html這個路徑 4.編譯一個war包 jsp馬倒是有現成的，直接拿打包好的 上傳成功 看下路徑 ...

postgreSQL簡介 postgreSQL數據庫介紹 數據庫端口5432 數據庫連接成功常用數據庫查詢命令 postgreSQL數據庫滲透思路 postg ...

1、漏洞利用 訪問http://your ip:8080/manager/html，進入后台登錄，輸入弱密碼tomcat:tomcat。 制作一個木馬文件，准備一個ma.jsp，再將它壓縮成ma.zip，壓縮完成后再將后綴名改為ma.war 木馬內容如下: 上傳 ...

Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本：8.0 環境說明 Tomcat支持在后台部署war文件，可以直接將webshell部署到web目錄下。其中，欲訪問后台，需要對應用戶有相應權限。 Tomcat7+權限分為： manager ...

0x01 弱口令 在一次針對某站點信息收集的過程中，通過子域名掃描，掃描到某個老舊系統。 一看這都2014年的老站了，肯定有搞頭！ 日常使用burp爆破一波試試，沒爆破出來 但是隨手一試，好家伙123/123進入系統，屬於是運氣拉滿了 ...

上傳aar包獲取webshell 默認弱口令進入axis2控制台 aar包，使用方法 下載地址 windows命令行反彈shell 利用aarwebshell執行powershell反彈命令，攻擊端nc監聽 植入metasploit反彈 ...