摘要：目录 一、漏洞描述 二、靶场搭建 三、漏洞复现 1、弱密码 2、文件上传 一、漏洞描述 环境描述： Tomcat 支持后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。tomcat 默认的管理页面 manager 使用 basic 认证用户名和密码登录，可以使用 burp 阅读全文

摘要：492fc61b-2115-4582-8c35-5d7cfc934a6b BUUCTF：BUUCTF在线评测 题目内容： 下载附件解压得到一个流量包 解题思路： 1、打开流量包，查看 HTTP 的数据包发现存在 upload 这样一个目录 2、筛选过滤出所有的 POST 数据包 http.reque 阅读全文

摘要：简介 小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份的数据样本分析 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本！！！！！ 目录 1、请分析获取黑客发送钓鱼邮件时使用的 阅读全文