渗透测试工具包_渗透测试shell是什么
Tomcat后台爆破+部署war马getshell
在渗透测试中,我们经常遇到tomcat后台被默认部署在外部的情况
url形如:
在这种情况下,我们都会选择去爆破来进入后台部署shell
输入账号admin,密码123456进行抓包测试
这里它是一个401认证
在Tomcat后台登录的数据包中我们发现它会将输入的账号和密码都编码成Base64密文。
111
0
2023-02-15
网站渗透