CVE-2018-2894演
我们打开测试靶场,根据提示搭建好靶场
并且获取到账户和密码,然后根据页面的提示设置好相对应的东西,再根据网页的提示打开到最后到有漏洞的网站, 这个演示是上传一个jsp的后门,不是php的,
根据提示打开网站
这里已经成功了,只是我上传的文件没有写jsp的脚本代码。
这个是别人发出出来的思路,如果我们按照我们常规的测试方法是不可能发现的,所以需要分类后,去网上找别人分享都一步一步去,他太复杂了。
CVE-2018-2894演
我们打开测试靶场,根据提示搭建好靶场
并且获取到账户和密码,然后根据页面的提示设置好相对应的东西,再根据网页的提示打开到最后到有漏洞的网站, 这个演示是上传一个jsp的后门,不是php的,
根据提示打开网站
这里已经成功了,只是我上传的文件没有写jsp的脚本代码。
这个是别人发出出来的思路,如果我们按照我们常规的测试方法是不可能发现的,所以需要分类后,去网上找别人分享都一步一步去,他太复杂了。