Terrarum::异世界丨居正博客 Terrarum::异世界丨居正博客 ·

记一次 Struts2 另类方法传 shell 的渗透
📝

内容提要

本人渗透小白,文笔也欠缺,有些地方大牛们可能会觉得很可笑,请谅解~~ 【过程】 帮吧友搞一个网站,蜘蛛爬到了一个“办公系统”,如图: 看到没有验证码的登录窗口,第一反应是测试万能密码,测试宽字节注入,未果。放到 burp 里用弱口令字典爆破。 好长时间过去,没有什么结果。突然注意到地址栏,结尾是.action,脑子里马上想到 struts2...

🏷️

标签

shell
➡️

继续阅读

  1. Microsoft’s Xbox mode is now available for all Windows 11 PCs
    Microsoft is now rolling out its Xbox mode to all Windows 11 PCs. The new Xbo...
  2. Meta threatens to pull its apps from New Mexico if forced to make ‘technologically impractical’ changes
    Meta says it may be forced to pull Facebook, Instagram, and WhatsApp from New...
  3. With Saros, Housemarque makes a case for doing next-gen games differently
    It is generally frowned upon to care too much about appearances. We have a lo...
  4. 马斯克诉奥特曼案中迄今揭示的所有证据
    马斯克与奥特曼的诉讼揭示了OpenAI早期的内部邮件和文件。马斯克指控奥特曼等人违反慈善信托,质疑OpenAI是否偏离了其造福全人类的初衷。邮件显示,马斯...
  5. Elon Musk confirms xAI used OpenAI’s models to train Grok
    In a federal courtroom in California on Thursday, Elon Musk testified that hi...
  6. 国产大模型编码能力实测(GLM 5.1、Kimi K2.6、Mimo v2.5 Pro 和 DeepSeek V4 Pro)
    本文对四款国产大模型(GLM 5.1、Kimi K2.6、Mimo v2.5 Pro 和 DeepSeek V4 Pro)的编码能力进行了实测。结果显示,...
👤 个人中心
在公众号发送验证码完成验证