墨者學院-Tomcat後臺弱口令漏洞利用

原創 臭nana 2020-06-21 01:11

題目說是Tomcat後臺弱口令,打開環境點擊manage app
image.png
嘗試弱口令,最後admin/123456成功登陸,部署war包拿到shell,進入文件系統
image.png
​進入到根目錄,看到key文件,點擊edit,拿到key

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者學院】Tomcat後臺弱口令漏洞利用

背景介紹 “墨者”安全工程師發現某個基於Tomcat的Web服務器後臺存在漏洞,你也一起來學習吧。 實訓目標 1、瞭解Tomcat服務器的基本操作; 2、瞭解Tomcat服務器War包部署功能; 解題方向 網站常用後臺弱密碼登錄,

凉拌花生米 2020-06-21 21:16:06

墨者學院-Mdb文件分析溯源

百度搜索“mdb文件密碼猜解” 進去下載之後打開選擇你文件所在的目錄

臭nana 2020-06-21 01:56:51

墨者學院-安卓手機文件分析取證(陌陌ID號)

百度搜索陌陌存儲文件夾名稱,得到是immomo,直接搜索immomo,然後進入該文件夾 看到user文件夾,直接點進去 發現以數字命名的文件夾,有點類似QQ以登錄的QQ號來命名文件夾,一一嘗試,得到flag

臭nana 2020-06-21 01:56:51

墨者學院-SQL注入漏洞測試(布爾盲注)

臭nana 2020-05-30 14:08:26

【墨者學院--靶場篇】題目二:投票常見漏洞分析溯源

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目十七:網絡數據分析溯源(登錄QQ的IP地址)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目十一:遠程電子數據取證-服務器分析(第1題)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目一:表單暴力破解實訓

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目十三:電子數據取證-日誌分析(第1題)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目五:密碼學加解密實訓(Base64轉義)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目十四:密碼學加解密實訓(Zip僞加密)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目十六:電子數據取證-流量分析(第1題)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目八:SVN信息泄露漏洞分析(第1題)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目七:PHP代碼分析溯源(第2題)

工科学生死板板 2020-02-21 18:29:30

【墨者學院--靶場篇】題目十二:網絡數據分析溯源(3389登錄的IP地址)

工科学生死板板 2020-02-21 18:29:30