0x01 目标 country="US" && app="APACHE-Axis" 从老洞捡些漏网之鱼,没准还会有意外收获 目标出现 还是熟悉的页面,熟悉的端口 然后尝试默认口令登录,ok, 这下稳了 先搜集一下信息 不要上来就部署包,先看一下现有的服务,像这种弱口令的基本上99.9999%都已经被人搞过了 再上传包就多此一举了,可以直接利用 找了一圈没发现遗留的马儿 找绝对路径自己上传 C:/elocker/webapps/admin/WEB-INF/classes <