1. 使用nmap进行端口扫描,发现8080端口开放 2. 结合目标网站版本,进行信息收集 3. 发现存在文件上传漏洞 利用burp suite上传 jsp 木马 4. 在web页面进行访问查看 http://ip地址/tt.jsp?pwd=023&i= 命令 5. 结合冰蝎,获取webshell 注意:冰蝎需要使用自己的shell 利用burpsuite PUT方式上传后,连接冰蝎