1.google搜索:inurl:”userinfo.asp?yhm=”2.注入exp:直接暴管理员密码
3.进入后台,在个人资料->修改个人信息 直接上传大马
或者 直接注册一用户,然后免费云主机域名在个人资料->修改个人信息 直接上传大马
相关推荐: Metasploit溢出Tomcat管理台默认口令漏洞
利用Tomcat管理台默认口令漏洞,上传***文件,获得目标主机webshell。Tomcat 管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
