Ref. https://xz.aliyun.com/t/9955

主机识别 nmap -sn -PE 192.168.56.1/24 网络拓扑 计算机 IP 本机（Win10） 192.168.56.1 Kali 192.168.76.100 Earth 192.16...

2016全国大学生信息安全竞赛-珍贵资料 分析 下载的两个文件中一个是android backup文件，一个是apk。分析apk包定位到密码加密的地方，发现是移位加密，并且加密后的字符串是在android backup文件里，我们参考这篇文章中提到的命令将它提取出来。 ( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 u...

Web1 信息收集 通过目录枚举拿到后台登录地址。 根据该 HDHCMS 搜索历史漏洞，知道该cms存在一个逻辑缺陷漏洞，攻击者可利用漏洞通过构造cookie即可直接登入后台，获取敏感信息。 未登录的cookie看不到啥信息，那么就尝试注册一个号试试。果然，在登录后响应的cookie中包含一个AdminCook字段，其中 AdminUser信息表明当前用户，那么结合逻辑漏洞可...

漏洞介绍 Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 漏洞危害 RCE 漏洞原理 Apache APISIX 中存在安全漏洞，该漏洞源于产品的 batch-requests 插件未对用户的批处理请求进行有效限制。攻...

应用介绍 WebLogic 是美国Oracle公司出品的一个 application server，确切的说是一个基于JAVAEE 架构的中间件，WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java 应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 来源百度百科 ...

漏洞介绍 在 Tomcat8 环境下默认进入后台的密码为 tomcat:tomcat ，未修改造成未授权访问后台，不过文章的侧重点在于部署 war 远程部署并反弹 shell。 漏洞危害 弱口令； 弱口令登录后台通过上传 war 包达到 RCE。 漏洞原理 在 tomcat8 环境下默认进入后台的密码为 tomcat:tomcat ，未修改造成未授权访问后台，配置文件：...

漏洞介绍 该漏洞是 Tomcat AJP 文件包含漏洞，是长亭科技安全研究员发现的 Tomcat 安全漏洞，可查看长亭科技对该漏洞的基本介绍，从中可以知道由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有...

源码下载 Tomcat 官网下载源码链接 Tomcat 官网下载发布程序链接 源码解压后的文件目录 发布版本解压后的文件目录 下载相同版本的 tomcat，里面有需要的lib包 部署步骤 IDEA 专业版（2021.3）构建 Maven 项目 复制代码 将源码中的 co...

应用介绍 Tomcat 是 Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的 Servlet 2.4 和JSP 2.0 规范。因为T...