安全文章

记一次渗透实例

访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号...
阅读全文
安全闲碎

不安全的中间件-Tomcat

文章来源:酒仙桥六号部队在web安全中,中间件安全也是非常重要的一部分,而中间件的安全问题主要来自两个方面:一个是中间件本身的开发缺陷导致的安全问题,另一个是开发或运维人员在使用时进行了错误的配置而导...
阅读全文
安全文章

红队攻防私人手册

私人手册 仅供参考(不定时更新)形而上学动作越少痕迹越少渗透过程中不要让目标的机器变卡数据一定要加密传输不要在物理机搞渗透不要用自己家的网搞渗透shell不会无缘无故的掉使用的工具讲究不卡不慢不弹信息...
阅读全文