0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 所有存在弱口令的版本，部署含jsp的war包之后可獲取服務器權限 0x02 漏洞復現 （1）訪問網站 ...

1、漏洞利用 訪問http://your ip:8080/manager/html，進入后台登錄，輸入弱密碼tomcat:tomcat。 制作一個木馬文件，准備一個ma.jsp，再將它壓縮成ma.zip，壓縮完成后再將后綴名改為ma.war 木馬內容如下: 上傳 ...

上傳aar包獲取webshell 默認弱口令進入axis2控制台 aar包，使用方法 下載地址 windows命令行反彈shell 利用aarwebshell執行powershell反彈命令，攻擊端nc監聽 植入metasploit反彈 ...

Apache Axis2是一個Web服務的核心支援引擎。AXIS2對舊有的AXIS重新設計及重寫，並提供兩種語言Java及C的開發版本。 事實上AXIS2 不只為WEB應用程序提供Web服務的界面，而且它也可以作為一個單獨的服務器看待，而且很簡單就能跟Apache Tomcat整合，目前 ...

Axis2是Apache Foundation的一個項目，它允許開發人員用C和Java創建Web服務。 默認情況下，Axis2部署在/axis2/（當開發人員使用時axis2.war） 漏洞利用 遍歷漏洞 1、訪問axis路徑下 2訪問http ...

1.簡介 略過吧 2.環境 BUUCTF 3.動手 簡單的弱口令爆破，隨手試了幾個密碼什么的 這不就進來了嗎 不過看起來進錯了位置，再來應該是/manager/html這個路徑 4.編譯一個war包 jsp馬倒是有現成的，直接拿打包好的 上傳成功 看下路徑 ...

postgreSQL簡介 postgreSQL數據庫介紹 數據庫端口5432 數據庫連接成功常用數據庫查詢命令 postgreSQL數據庫滲透思路 postg ...

Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本：8.0 環境說明 Tomcat支持在后台部署war文件，可以直接將webshell部署到web目錄下。其中，欲訪問后台，需要對應用戶有相應權限。 Tomcat7+權限分為： manager ...