漏洞概述
近期CNVD发布漏洞公告,Apache Tomcat服务器存在文件包含漏洞,根据漏洞Payload复现,攻击者可在未授权的情况下远程读取Tomcat上所有webapp目录下任意文件,如:webapp 配置文件或源代码等。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。
这题目是命令行输入,OD关键位置时候有别于窗口程序,刚开始我是结合CE找到关键点。
程序下载地址:http://download.csdn.net/detail/dad9988/9899751
难度:★
使用工具:ollydbg吾爱破解专版
运行环境:windows 7 x64
暴力破解虽然很爽,但追码写注册机才是技术活,在吾爱找到一个CrackMe集合,有160个,打算慢慢研究慢慢写,如果我都能解出来的话。
程序下载地址:http://download.csdn.net/detail/dad9988/9891206
难度:★
使用工具:ollydbg吾爱破解专版
运行环境:windows 7 x64
0Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.