🏡 4me's Blog

不必患得患失

  • Blog
  • About
  • RSS
  • Search
  • Java安全 (19)
  • 安全研究 (27)
  • 渗透测试 (2)
  • 固件安全 (2)
  • 开发测试 (10)
  • PHP安全 (5)
  • Jekyll (1)
  • Website (1)
  • 生活随想 (4)
  • 前端安全 (1)
  • 运维相关 (1)
  • Cooking (1)

Tomcat 后台利用手法总结

Jul 6, 2022

这个场景的利用前提都是未授权或者弱口令进入后台然后进行操作,最近看到了一些文章,主要是后面两种,学习一下

记录一次模拟渗透

Jul 25, 2018

今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。


© 4me 2021 - 2023