本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)...
记一次运气爆棚的渗透测试
扫码领资料获网安教程前言某天上午照常被上级拉到新建的工作群里,开始了一天的渗透测试(浑水摸鱼)。不出意外这次的目标还是App,而且还是金融类的,自上个项目遭受某银行App的毒打之后,内心就对金融类Ap...
webshell事件处置案例-Weblogic排查案例
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞
漏洞简介 Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发和维护。它提供了一个运行Java Web应用程序的环境,可以处理HTTP请求并将其映射到相应的S...
Jboss Get Webshell To 工作组渗透
Jboss Get Webshell To 工作组渗透Jboss获取Webshell通过Jboss上传war包获取Webshell,...
双层内网渗透虚拟仿真实战(实验)
1、环境介绍实验环境目的通过对外网WEB网站功能的分析测试,寻找到从管理后台弱口令到利用管理后台应用部署功能上传恶意木马,从而获得外网WEB服务器权限的攻击路径,然后通过对WEB服务器的信息收集,寻找...
靶场攻略 | 记一次实验靶场练习笔记
前两天朋友分享了一个实验靶场,感觉环境还不错,于是对测试过程进行了详细记录,靶场中涉及知识点总结如下:War包制作regeorg内网代理工具的使用UDF漏洞利用Struts2-012漏洞利用Msfve...
实战 | 记一次Spring boot任意文件上传
前提:在一次项目中获取了一套通用系统框架是Spring boot启动是War包启动之前拿是通过替换私钥拿的,但小部分还是没开公钥登录这时候就有人说为什么不通过写在定时任务反弹shell也试过,不会返回...
漏洞复现-Tomcat8弱口令&&后台Getshell
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Tomcat管理登录界面存在弱口令漏洞,登录成功后存在上传点,上传.war压缩包,war包...
实战 | 记一次低版本的tomcat拿shell经历
在某次红蓝对抗中,发现目标低版本的tomcat弱口令,但是常规的war包无法上传。环境介绍linuxtomcat6.0过程war包上传直接修改后缀,尝试war包上传。发现未成功部署,显示false。点...
Vulhub靶场 -- THALES: 1
一、扫描主机Nmap扫描主机,发现192.168.56.3主机详细扫描一下发现开放了22和8080端口,8080为Apache Tomcat/9.0.52服务,查看一下,网上查找了一下,发现不存在公开...
复现 | 利用中间件弱口令部署木马 - Tomcat
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样...