主要反弹方式
首先vps监听:
nc –l –vv –p port
近日发现一本老司机中文版的burpsuite开车指南,分想给大家,另外附上工具一份;
而且带有实例说明,适合学习。
补充
burpsuite 使用gitbook手册:
https://t0data.gitbooks.io/burpsuite
总结一些tomcat加固的要点:
1、删除$CATALINA_HOME/webapps下默认的所有目录文件。因为线上是不使用 Tomcat 默认提供的管理页面,另外删掉管理页面的两个配置文件