1.靶场172.168.20.176(内网的外网访问不到)
2.使用goby
发现8080端口开放以及一个高危漏洞
发现CVE-2017-12615漏洞
3.使用burpsuit抓包
发送給重发器
将get方法改成put方法 上传一个jsp一句话木马
更改发送到右边显示这样说明成功
木马成功上传
4.使用冰蝎
连接密码是冰蝎默认的
root权限
1.靶场172.168.20.176(内网的外网访问不到)
2.使用goby
发现8080端口开放以及一个高危漏洞
发现CVE-2017-12615漏洞
3.使用burpsuit抓包
发送給重发器
将get方法改成put方法 上传一个jsp一句话木马
更改发送到右边显示这样说明成功
木马成功上传
4.使用冰蝎
连接密码是冰蝎默认的
root权限