摘要:
复现环境:win7下配置的tomcat7 漏洞原因:Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 (复现的时候我就很奇怪,前提是要进去后台才行...前提是后台是弱口令才行,然而tomcat的配置文档写了,它没有默认用户和密码,所以肯定是自己设的,就只能碰运气 阅读全文
posted @ 2020-05-14 22:17 GiDunPar 阅读(1076) 评论(0) 推荐(0)
|
摘要:
复现环境:win7下配置的tomcat7 漏洞原因:Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 (复现的时候我就很奇怪,前提是要进去后台才行...前提是后台是弱口令才行,然而tomcat的配置文档写了,它没有默认用户和密码,所以肯定是自己设的,就只能碰运气 阅读全文
posted @ 2020-05-14 22:17 GiDunPar 阅读(1076) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号