一.启动靶场
二.访问网页
进入存在漏洞的网页
三.截取有关参数
保存下来该网页的cookie值,(或者用cookie -editor浏览器插件查看)
然后我们还需要在填数据的地方填充数据并保存
然后复制其url
四.打开漏洞检测工具
然后我们输入前面的URL,和我们上面保存到cookie值
五.检测漏洞并RCE
到此就扫描出来了,然后我们在选择执行命令,就可以rce啦
到此该靶场就打出flag了。
六.踩坑处
1.开始一直测的是没填数据的那个地址,一直扫不出来,都给整emo了。
2.填的cookie是Jsessonid,不是工具自己填的sessionid,要把 j 加上。