热门标签
热门文章
- 1Linux中的SELINUX介绍_selinux判断是哪里
- 2Linux CentOS系统安装Spug并结合内网穿透实现远程访问本地运维平台
- 3EMNLP 2020论文分析:知识图谱增强语言模型或是未来的发展趋势!
- 4循环神经网络RNN论文解读
- 5学习大数据,所需要Java基础(9)
- 6Mac os 安装JAVA、JDK 1.8_mac jdk1.8下载
- 7android中常用的适配器,Android之万能适配器Adapter的使用
- 8浅析linux内核网络协议栈--linux bridge
- 9自考本科英语(二)学习笔记和考试经验_2257 - 重点单词 (word.cpp)
- 10k8s(kubernetes)证书续期_kubesphere 添加节点证书过期
当前位置: article > 正文
禁用java跳过本地验证实例_java项目不让本地测试
作者:我家自动化 | 2024-03-07 05:33:13
赞
踩
java项目不让本地测试
-
目标:http://www.xxoo.com.cn
ASPX+access的+IIS7.5的站点
那么多大神都搞过,要说存在什么注入和编辑器什么的大神们早就搞了!
虽然这样扫描还是要扫的,但是我扫的是目录
找到后台
http://www.xxoo.com.cn/manage/login.aspx
弱口令什么的都是没有的,试试有没有注入
提交admin 123456 提示密码错误再试一下
admin’ 123456 提示用户名错误
其实这就存在了注入漏洞,前一阵子有人专门写了一片关于这情况的注入,大家可以去看一下
然后尝试注入,但是后台过滤了分号和空格,没尝试能不能饶过去。
接着看了一下工具扫出了这个链接http://www.2cto.com /manage/
点其他的功能就会提示你要登录,这很明显是采用了本地验证的办法,我们直接把本地的JAVA禁用就可以了
然后直接点添加用户新添加一个用户
接着用新添加的用户登录后台
然后直接在下图处上传ASP马即可
小马的图
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/203771
推荐阅读
相关标签
