1.CVE-2017-12615
开启环境
查看端口
查看IP
在哥斯拉里生成一个木马
访问页面修改文件后缀和文件内容
放包拿去连接
2.后台弱⼝令部署war包
打开环境
将前边的1.jsp压缩成1.zip然后改名为1.war
访问页面进行上传
在拿去连接
3.CVE-2020-1938
打开环境
访问一下
来到kali
python 1.py -p 8009 -f /WEB-INF/web.xml 172.16.1.51
开启环境
查看端口
查看IP
在哥斯拉里生成一个木马
访问页面修改文件后缀和文件内容
放包拿去连接
打开环境
将前边的1.jsp压缩成1.zip然后改名为1.war
访问页面进行上传
在拿去连接
打开环境
访问一下
来到kali
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com