2023年1月5日
tomcat弱口令&war远程部署
摘要: 1.漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台, 或者管理 员把密码设置成弱口令, 使用工具对其进行穷举。得到密码后,也可以进行后台上 传恶意代码控制服务器。 2.漏洞复现 找上传点,部署war包,将shell.jsp打成压缩包,然后 阅读全文
posted @ 2023-01-05 21:12 kalibb 阅读(279) 评论(0) 推荐(0) 编辑