tomcat渗透测试的简单介绍
Tomcat后台爆破+部署war马getshell
在这种情况下,我们都会选择去爆破来进入后台部署shell 输入账号admin,密码123456进行抓包测试 这里它是一个401认证 在Tomcat后台登录的数据包中我们发现它会将输入的账号和密码都编码成Base64密文。
添加spring-boot-starter-tomcat的provided依赖 添加maven-war-plugin插件 启动类还需要继承SpringBootServletInitializer类 使用命令将项目打成war包 webapps会自动发布war项目,会自动解压war包。
49
0
2023-04-26
网站渗透