CTF writeup:tomcat上傳webshell後門

原創 samohyes 2020-06-28 22:37

做了ZJU school-bus的一個題目,給了鏈接,***:**,在IP加端口後面寫入manager/html跳出讓你輸密碼,網上找個弱口令嘗試的py文件很快就可以解出來。

tomcat:tomcat。

後面進去了網站要往上傳個後門,找了好多地方沒找到後門,自己寫暫時水平不夠,後來終於找到了一個。

https://scoperchiatore.wordpress.com/my-webshell/

成功進入,根據提示拿到flag。

等我後續學習寫後門!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CTF writeup:實驗吧,天下武功唯快不破

小白也來寫個writeup吧~ 由於懂點python,所以就用requests庫啦~先前用這個寫過爬蟲,但是卻沒研究過什麼form形式發送請求啦,所以在這裏看了下相關內容:http://blog.csdn.net/junli_chen

samohyes 2020-06-28 22:37:16

CTF writeup:開發者工具

samohyes 2020-02-23 02:51:05

CTF writeup: rbash 逃脫方法

samohyes 2020-02-23 02:51:05

第五空間 部分題解

目錄PWNtwice(棧遷移,ret2csu)pwnmeofREnop PWN twice(棧遷移,ret2csu) 第一次先泄露出canary和rbp地址 第二次棧遷移+ROP,先puts泄露出libc,然後ret2csu把新的

L.o.W 2020-07-04 09:32:10

DASCTF&NepCTF 部分writeup

目錄PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太複雜的題目,利用點都是之前遇到的,運氣好拿到了一血 e

L.o.W 2020-07-04 09:32:10

CTF writeup:實驗吧,天下武功唯快不破

小白也來寫個writeup吧~ 由於懂點python,所以就用requests庫啦~先前用這個寫過爬蟲,但是卻沒研究過什麼form形式發送請求啦,所以在這裏看了下相關內容:http://blog.csdn.net/junli_chen

samohyes 2020-06-28 22:37:16

GKCTF 2020 部分writeup

L.o.W 2020-05-25 21:54:23

DASCTF&BJDCTF 3rd 部分writeup

L.o.W 2020-05-25 01:18:56

2020第二屆網鼎杯 朱雀組部分writeup

L.o.W 2020-05-18 21:49:03

2020第二屆網鼎杯 青龍組部分writeup

L.o.W 2020-05-11 20:59:35

CTF writeup:開發者工具

samohyes 2020-02-23 02:51:05

CTF writeup:python腳本爆破zip密碼

samohyes 2020-02-23 02:51:05

CTF writeup: rbash 逃脫方法

samohyes 2020-02-23 02:51:05

攻防世界Misc_高手進階區第三頁WriteUp

CliffordWR 2019-10-25 22:25:48

攻防世界Misc_高手進階區第二頁WriteUp

CliffordWR 2019-09-26 21:05:59