https://blog.qife122.com/tags/web%E6%B8%97%E9%80%8F/ Recent content in Web渗透 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 20:06:29 +0800 https://blog.qife122.com/p/wannagame-2025-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%A4%BA%E6%97%97%E8%B5%9B%E6%8C%91%E6%88%98%E4%BA%8C%E8%BF%9B%E5%88%B6%E5%88%A9%E7%94%A8%E4%B8%8Eweb%E6%B8%97%E9%80%8F%E7%9A%84%E5%85%A8%E7%90%83%E9%BB%91%E5%AE%A2%E7%9B%9B%E5%AE%B4/ Sun, 04 Jan 2026 20:06:29 +0800 https://blog.qife122.com/p/wannagame-2025-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%A4%BA%E6%97%97%E8%B5%9B%E6%8C%91%E6%88%98%E4%BA%8C%E8%BF%9B%E5%88%B6%E5%88%A9%E7%94%A8%E4%B8%8Eweb%E6%B8%97%E9%80%8F%E7%9A%84%E5%85%A8%E7%90%83%E9%BB%91%E5%AE%A2%E7%9B%9B%E5%AE%B4/ <h3 id="wannagame-championship-2025"><strong>WannaGame Championship 2025</strong></h3> <p><strong>Sat, 06 Dec. 2025, 01:00 UTC — Mon, 08 Dec. 2025, 01:00 UTC</strong></p> <p><strong>形式</strong>：在线 <strong>赛事类型</strong>：Jeopardy（解题模式） <strong>官方网址</strong>：https://ctf.cnsc.com.vn/ <strong>未来权重</strong>：待定 <strong>评分权重</strong>：29.00 <strong>主办方</strong>：Wanna.One</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8laudanum%E6%94%BB%E7%A0%B4tomcat%E4%BB%8Emetasploit%E5%A4%B1%E8%B4%A5%E5%88%B0%E6%89%8B%E5%8A%A8%E9%83%A8%E7%BD%B2web-shell/ Mon, 08 Sep 2025 13:33:36 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8laudanum%E6%94%BB%E7%A0%B4tomcat%E4%BB%8Emetasploit%E5%A4%B1%E8%B4%A5%E5%88%B0%E6%89%8B%E5%8A%A8%E9%83%A8%E7%BD%B2web-shell/ <h1 id="利用laudanum攻破tomcat从metasploit失败到手动部署web-shell">利用Laudanum攻破Tomcat：从Metasploit失败到手动部署Web Shell</h1> <p>在最近的一次安全测试[1]中，我发现了一个使用默认用户名和密码的Tomcat服务器。本以为可以轻松获取shell，于是启动Metasploit，选择multi/http/tomcat_mgr_deploy模块指向服务器，却意外失败。多次尝试无果后，发现是Linux x86_64系统上64位payload存在问题，即使使用通用payload也未成功。</p>