渗透测试工具包_渗透测试shell是什么

渗透测试工具包_渗透测试shell是什么

Tomcat后台爆破+部署war马getshell

在渗透测试中,我们经常遇到tomcat后台被默认部署在外部的情况

url形如:

在这种情况下,我们都会选择去爆破来进入后台部署shell

输入账号admin,密码123456进行抓包测试

这里它是一个401认证

在Tomcat后台登录的数据包中我们发现它会将输入的账号和密码都编码成Base64密文。

111 0 2023-02-15 网站渗透