摘要:
XSS Without parentheses () This repo contains XSS payloads that doesn't require parentheses, collected from tweets, blogs... All the POC's are alert b 阅读全文
posted @ 2021-04-06 22:05
rab3it
阅读(175)
评论(0)
推荐(0)
摘要:
①漏洞介绍 默认安装Tomcat自带启用了管理后台功能,该后台可直接上传war对站点进行部署和管理,通常由于运维人员的疏忽,导致管理后台空口令或者弱口令的产生,使得黑客或者不法分子利用,该漏洞直接上传WEBSHELL导致服务器沦陷。 ②漏洞常见场景 使用了Apache tomcat,并且开启了 ma 阅读全文
posted @ 2021-04-06 17:11
rab3it
阅读(2035)
评论(0)
推荐(0)
浙公网安备 33010602011771号