1.如题
2.进入靶场点击server status,使用网站常用弱密码登录,可以用brup爆破,也可以查询其他资料得到,这里是(admin,123456)
3.点击list applications可以看到有文件上传的界面,在这里构造war包上传。
war包:找到一个jsp木马,压缩,然后修改后缀为war。
jsp木马链接,转自:https://blog.csdn.net/qq_42383069/article/details/83720679
链接:https://pan.baidu.com/s/1AXvrpt94shfVnnyqdizjHw
提取码:uqsy
这里木马的密码是:caicaihk
4.上传成功可以看到ok,或者尝试链接:http:ip/war包名/jsp名,找到KEY