tomcat渗透测试的简单介绍

tomcat渗透测试的简单介绍

Tomcat后台爆破+部署war马getshell

在这种情况下,我们都会选择去爆破来进入后台部署shell 输入账号admin,密码123456进行抓包测试 这里它是一个401认证 在Tomcat后台登录的数据包中我们发现它会将输入的账号和密码都编码成Base64密文。

添加spring-boot-starter-tomcat的provided依赖 添加maven-war-plugin插件 启动类还需要继承SpringBootServletInitializer类 使用命令将项目打成war包 webapps会自动发布war项目,会自动解压war包。

49 0 2023-04-26 网站渗透