随笔分类 - 漏洞复现
摘要:日志包含Getshell 题目来自CTFSHOW WEB81 简介 如果网站存在文件包含漏洞,我们可以尝试包含中间件等的日志来帮助我们getshell 日志位置 既然要包含日志,那么就必须知道一些默认的日志存放路径 | 系统 | 服务器 | 可能的错误日志的位置 | | | | | | window
阅读全文
摘要:shiro不出网的打法 Author:Mi2ac1e 0x01 环境搭建 安装NGINX apt update apt install nginx 修改配置文件: 如果你找不到自己的nginx配置文件,需要使用 /usr/sbin/nginx -t 进入对应文件夹修改: cd /etc/nginx/
阅读全文
摘要:Tomcat弱口令这个问题,仍然需要多提一提,因为确实需要关注的东西有点多。 版本 tomcat <=6.0版本,默认密码为admin 空 tomcat >=6.0版本,无默认用户,只能说是高频密码,诸如tomcat tomcat 或者是tomcat 403的时候告诉你的tomcat s3cret
阅读全文
