03 2018 档案
摘要:一.先用御剑扫描 二.点击第一个目录,发现sql文件 三.把它载下来,用Notepad++打开。发现管理员的账号和密码(admin的密码好像被人改了,然后我用admin888登的后台) 四.后台地址127.206.31.85:1001/admin,点击右侧的下载系统:添加下载资源。然后选择小马上传即
阅读全文
摘要:一.通过弱口令登录Tomcat后台 二.制作木马.war 1安装JDK 2.写一个jsp小马(我的小马是6.jsp) 3.cmd进小马的目录,然后运行 jar cvf shell.war 6.jsp 三.部署shell.war 1.点击浏览文件,选择shell.war 2.点击Deploy 3.部署
阅读全文
