1、漏洞利用 訪問http://your ip:8080/manager/html，進入后台登錄，輸入弱密碼tomcat:tomcat。 制作一個木馬文件，准備一個ma.jsp，再將它壓縮成ma.zip，壓縮完成后再將后綴名改為ma.war 木馬內容如下: 上傳 ...

0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 所有存在弱口令的版本，部署含jsp的war包之后可獲取服務器權限 0x02 漏洞復現 （1）訪問網站 ...

漏洞原因 用戶權限在conf/tomcat-users.xml文件中配置： 可以看出，tomcat用戶具有上述所有權限，密碼為tomcat。 默認情況下，通過常規安裝在Tomcat8中沒有用戶，並且管理器頁面僅允許訪問本地IP。只有管​​理員手動修改了這些屬性，我們才可以發起 ...

https://www.cnblogs.com/bmjoker/p/9822886.html 利用docker環境模擬了一個真實的weblogic環境，其后台存在一個弱口令，並且前台存在任意文件讀取漏洞。 分別通過這兩種漏洞，模擬對weblogic場景的滲透。 Weblogic版本 ...

Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本：8.0 環境說明 Tomcat支持在后台部署war文件，可以直接將webshell部署到web目錄下。其中，欲訪問后台，需要對應用戶有相應權限。 Tomcat7+權限分為： manager ...

Axis2 Axis2是下一代 Apache Axis。Axis2 雖然由 Axis 1.x 處理程序模型提供支持，但它具有更強的靈活性並可擴展到新的體系結構。Axis2 基於新的體系結構進行了全新 ...

目錄 1.1、影響版本 1.2、環境搭建 1.3、復現流程 1.3.1、弱口令爆破--使用burpsuite爆破 1.3.2、弱口令爆破--使用msf自帶模塊爆破 1.4、部署war包上傳getshell 1.1、影響 ...

postgreSQL簡介 postgreSQL數據庫介紹 數據庫端口5432 數據庫連接成功常用數據庫查詢命令 postgreSQL數據庫滲透思路 postg ...