管理页面 | CN-SEC 中文网

安全文章

Tomcat7+ 弱口令 && 后台getshell漏洞

漏洞环境：Tomcat版本8.0漏洞复现：搭建好环境后打开进入打开tomcat管理页面：http://ip:8080/manager/html输入账号密码tomcat访问后台，可以利用文件上传处进行g...

02月20日10 views评论

安全文章

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日22 views评论

安全工具

声明：公众号大部分文章资源来自互联网，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者...

08月28日82 views评论

安全文章

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月24日17 views评论

安全文章

什么是服务？在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装使用mysq数据库时，默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程：案例演示...

04月02日26 views评论

安全文章

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存...

06月01日71 views评论

CTF专场

参加CTF碰到的一个题目，算是比较简单的入门类型。题目提示存在tomcat管理页面，并且提供一个小字典，看到这个就想到了管理页面弱口令。访问管理页面，直接burp抓包，获取后台提交表单。tomcat采...

03月08日66 views评论