摘要:
安装包 直接去官网下载,根据自己需求选择 Welcome to Python.org 环境变量设置 打开环境变量Path,分别添加你安装的路径 D:\Python27\; D:\Python27\Scripts\; D:\Python310\; D:\Python310\Scripts\; 修改Py 阅读全文
摘要:
漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。 使用工具对其进行穷举,得到密码后,也可以进行后台上传恶意代码控制服务器。 环境 kali vulhub 靶场 /tomcat/tomcat8 漏洞复现 访问登 阅读全文
摘要:
这里直接放通关姿势了,想了解具体原理可以看下参考链接 通关姿势 访问URL: http://123.58.224.8:20275 burp抓包修改如下图: 接着访问: http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_ 阅读全文