1.使用java反序列化工具检测漏洞 http://10.225.91.39/ 检测出存在漏洞,点击文件上传,上传冰蝎自带webshell.jsp文件。 上传成功后,查看网页地址,浏览器访问网页成功后,利用冰蝎连接。 连接密码:rebeyond